Lep op: utilizzate i servizi di 3Commas? Allora prestate attenzione. Sembra che ci sia stata una violazione dei dati, lasciando per strada le chiavi API.
Bot di trading
3Commas è un bot di trading che si può collegare alle borse. Changpeng Zhao, l’amministratore delegato di Binance, ha pubblicato su Twitter un avviso sulla possibile fuga di dati. Poco dopo, l’azienda stessa ha risposto.
Zhao ha dichiarato di essere “ragionevolmente certo che siano avvenute importanti fughe di chiavi API”. Sono sorte speculazioni su un incidente avvenuto in ottobre all’FTX.
“Sono convinto che @tier10k abbia ragione. Se avete mai inserito una chiave API in 3Commas (da qualsiasi borsa centrale), spegnetela immediatamente”.
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 BNB (@cz_binance) December 28, 2022
Nel frattempo, un portavoce di 3Commas ha confermato a The Block che il problema era di loro competenza.
Strane transazioni
All’inizio di ottobre, 3Commas ha condotto un’indagine su alcune stranezze che riguardavano l’ormai fallito FTX. Si scoprì che le chiavi API erano state utilizzate per eseguire transazioni non autorizzate per i risparmi di DMG trading.
Il team di 3Commas ne è stato informato il 20 ottobre. All’epoca la società aveva dichiarato che le chiavi non le erano state rubate e che probabilmente erano state ottenute attraverso un attacco di phishing o un hacking da parte di terzi. Ora, il portavoce conferma che si è trattato effettivamente di una fuga di notizie presso 3Commas stessa.
Hanno ricevuto un messaggio dall’hacker e hanno confermato che i dati erano autentici. Gli elenchi delle chiavi API circolavano anche su Twitter. Successivamente, 3Commas ha dichiarato di aver contattato immediatamente le borse valori come Binance e Kucoin, chiedendo loro di “scollegare” tutte le chiavi da 3Commas.
La società ha dichiarato di non aver trovato alcuna prova di un “lavoro dall’interno”.