El bot de trading 3Commas confirma la filtración tras el tuit del CEO de Binance

Lep op: ¿utilizas los servicios de 3Commas? Entonces presta atención. Parece que ha habido una filtración de datos, dejando las claves API en la calle.

Bot de trading

3Commas es un bot de trading que puedes conectar a exchanges. Changpeng Zhao, el CEO de Binance, publicó una alerta en Twitter sobre la posible filtración de datos. Poco después, la propia compañía salió al paso con una respuesta.

Zhao dijo estar «razonablemente seguro de que se han producido importantes filtraciones de claves API». Se especuló con un incidente ocurrido en octubre en FTX.

«Estoy convencido de que @tier10k tiene razón. Si alguna vez has colocado una clave API en 3Commas (desde cualquier central de intercambio), apágala inmediatamente.»

Mientras tanto, un portavoz de 3Commas confirmó a The Block que el problema estaba en su lado.

Transacciones extrañas

A principios de octubre, hubo una investigación por parte de 3Commas sobre cosas extrañas en la ahora en quiebra FTX. Resultó que se habían utilizado claves API para realizar transacciones no autorizadas para los ahorros comerciales de DMG.

El equipo de 3Commas fue informado de ello el 20 de octubre. La empresa dijo entonces que las claves no les habían sido robadas y que probablemente se habían obtenido mediante un ataque de phishing o un pirateo de terceros. Ahora, el portavoz confirma que, efectivamente, se trataba de una filtración en la propia 3Commas.

Habían recibido un mensaje del pirata informático y confirmado que los datos eran auténticos. Las listas de las claves API también circulaban por Twitter. Posteriormente, 3Commas dijo que se puso inmediatamente en contacto con bolsas como Binance y Kucoin, pidiéndoles que «desvincularan» todas las claves de 3Commas.

La empresa afirmó que no había pruebas de que se tratara de un «trabajo desde dentro».

Author