Lep op: utiliza os serviços de 3Commas? Então preste atenção. Parece ter havido uma quebra de dados, deixando as chaves API na rua.
Trading bot
3Commas é um bot comercial que se pode ligar às bolsas. Changpeng Zhao, o CEO de Binance, colocou um alerta no Twitter sobre a possível fuga de dados. Pouco tempo depois, a própria empresa saiu com uma resposta.
Zhao disse estar “razoavelmente certo de que se verificaram grandes fugas de chaves API”. Especulações surgiram sobre um incidente em Outubro no FTX.
“Estou convencido de que @tier10k está mesmo aqui”. Se alguma vez tiver colocado uma chave API em 3Commas (de qualquer central de troca), desligue-a imediatamente”.
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 BNB (@cz_binance) December 28, 2022
Entretanto, um porta-voz do 3Commas confirmou ao The Block que o problema estava do seu lado.
Transacções estranhas
No início de Outubro, houve uma investigação da 3Commas sobre coisas estranhas no agora falido FTX. Verificou-se que as chaves API tinham sido utilizadas para realizar transacções não autorizadas para poupanças comerciais de DMG.
A equipa 3Commas foi informada disto a 20 de Outubro. A empresa disse na altura que as chaves não tinham sido roubadas e que provavelmente tinham sido obtidas através de um ataque de phishing ou hack de terceiros. Agora, o porta-voz confirma que se tratou, portanto, de facto de uma fuga de informação no próprio 3Commas.
Eles tinham recebido uma mensagem do hacker e confirmaram que os dados eram genuínos. Listas das chaves API também estavam a circular no Twitter. Subsequentemente, a 3Commas disse que contactou imediatamente trocas como Binance e Kucoin, pedindo-lhes para “desvincular” todas as chaves da 3Commas.
A empresa disse que não encontrou provas de um “trabalho interno”.