Achtung: nutzen Sie die Dienste von 3Commas? Dann sollten Sie aufpassen. Es scheint eine Datenpanne gegeben zu haben, bei der API-Schlüssel auf der Straße liegen.
Handelsbot
3Commas ist ein Trading Bot, den Sie an Börsen anschließen können. Changpeng Zhao, der CEO von Binance, gab auf Twitter eine Warnung über das mögliche Datenleck heraus. Kurz darauf meldete sich das Unternehmen selbst zu Wort.
Zhao sagte, er sei „ziemlich sicher, dass größere Lecks von API-Schlüsseln“ stattgefunden haben. Spekulationen über einen Vorfall im Oktober bei FTX kamen auf.
„Ich bin überzeugt, dass @tier10k hier richtig liegt. Wenn Sie jemals einen API-Schlüssel in 3Commas platziert haben (von irgendeiner zentralen Börse), schalten Sie ihn sofort aus.“
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 BNB (@cz_binance) December 28, 2022
Inzwischen bestätigte ein Sprecher von 3Commas gegenüber The Block, dass das Problem auf deren Seite liegt.
Ungewöhnliche Transaktionen
Anfang Oktober untersuchte 3Commas seltsame Vorgänge auf dem inzwischen bankrotten FTX. Es stellte sich heraus, dass API-Schlüssel verwendet worden waren, um unbefugte Transaktionen für DMG Trading Savings durchzuführen.
Das 3Commas Team wurde am 20. Oktober darüber informiert. Das Unternehmen erklärte damals, die Schlüssel seien nicht gestohlen worden, sondern wahrscheinlich durch einen Phishing Angriff oder einen Hack durch Dritte erlangt worden. Nun bestätigt der Sprecher, dass es sich also tatsächlich um ein Leck bei 3Commas selbst handelt.
Man habe eine Nachricht von dem Hacker erhalten und bestätigt, dass die Daten echt seien. Listen mit den API-Schlüsseln kursierten auch auf Twitter. Daraufhin hat 3Commas nach eigenen Angaben sofort Börsen wie Binance und Kucoin kontaktiert und sie gebeten, alle Schlüssel von 3Commas zu „entkoppeln“.
Das Unternehmen sagte, es habe keine Beweise für einen „Insider Job“ gefunden.