Lep op: korzystasz z usług firmy 3Commas? W takim razie zwróć uwagę. Wygląda na to, że doszło do naruszenia danych, pozostawiając klucze API na ulicy.
Trading bot
3Commas to bot handlowy, którego można podpiąć do giełd. Changpeng Zhao, CEO Binance, zamieścił na Twitterze alert o możliwym wycieku danych. Niedługo potem z odpowiedzią wyszła sama firma.
Zhao powiedział, że jest „rozsądnie pewny, że doszło do poważnych wycieków kluczy API”. Spekulacje pojawiły się na temat incydentu, który miał miejsce w październiku w FTX.
„Jestem przekonany, że @tier10k ma tutaj rację. Jeśli kiedykolwiek umieściłeś klucz API w 3Commas (z jakiejkolwiek centralnej giełdy), natychmiast go wyłącz.”
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 BNB (@cz_binance) December 28, 2022
Tymczasem rzecznik 3Commas potwierdził dla The Block, że problem leży po ich stronie.
Dziwne transakcje
Na początku października miało miejsce śledztwo prowadzone przez 3Commas w sprawie dziwnych rzeczy na upadłym już FTX. Okazało się, że klucze API zostały wykorzystane do przeprowadzenia nieautoryzowanych transakcji dla oszczędności handlowych DMG.
Zespół 3Commas został o tym poinformowany 20 października. Firma twierdziła wówczas, że klucze nie zostały im skradzione i prawdopodobnie zostały pozyskane w wyniku ataku phishingowego lub włamania strony trzeciej. Teraz rzecznik potwierdza, że był to zatem rzeczywiście wyciek w samym 3Commas.
Otrzymali oni wiadomość od hakera i potwierdzili, że dane są autentyczne. Listy kluczy API krążyły również na Twitterze. Następnie 3Commas powiedział, że natychmiast skontaktował się z giełdami takimi jak Binance i Kucoin, prosząc je o „odłączenie” wszystkich kluczy od 3Commas.
Firma powiedziała, że nie znalazła żadnych dowodów na „pracę wewnętrzną”.