Lep op: Använder du dig av 3Commas tjänster? Då ska du vara uppmärksam. Det verkar som om det har skett ett dataintrång, vilket lämnar API-nycklar på gatan.
Handelsbot
3Commas är en handelsbot som du kan koppla upp mot börser. Changpeng Zhao, vd för Binance, lade ut en varning på Twitter om den möjliga dataläckan. Kort därefter kom företaget självt med ett svar.
Zhao sade att han är ”rimligt säker på att större läckor av API-nycklar” har ägt rum. Spekulationer uppstod om en incident i oktober hos FTX.
”Jag är övertygad om att @tier10k har rätt här. Om du någonsin har placerat en API-nyckel i 3Commas (från någon centralbörs), stäng av den omedelbart.”
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 BNB (@cz_binance) December 28, 2022
Under tiden bekräftade en talesperson för 3Commas för The Block att problemet låg på deras sida.
Skumma transaktioner
I början av oktober gjordes en utredning av 3Commas om konstiga saker på det numera konkursade FTX. Det visade sig att API-nycklar hade använts för att utföra obehöriga transaktioner för DMG:s handelssparande.
3Commas-teamet informerades om detta den 20 oktober. Företaget sade då att nycklarna inte hade stulits från dem och att de troligen hade erhållits genom en phishing-attack eller ett hack från en tredje part. Nu bekräftar talespersonen att det alltså verkligen var en läcka hos 3Commas självt.
De hade fått ett meddelande från hackaren och bekräftade att uppgifterna var äkta. Listor över API-nycklarna cirkulerade också på Twitter. Därefter sade 3Commas att man omedelbart kontaktade börser som Binance och Kucoin och bad dem att ”avlänka” alla nycklar från 3Commas.
Företaget sade att det inte hittade några bevis för att det rörde sig om ett ”insiderjobb”.