Lep op: käytätkö 3Commasin palveluita? Kiinnitä sitten huomiota. Näyttää siltä, että on tapahtunut tietomurto, joka jättää API-avaimet kadulle.
Trading bot
3Commas on kaupankäyntirobotti, jonka voit kytkeä pörsseihin. Changpeng Zhao, Binance:n toimitusjohtaja Changpeng Zhao, julkaisi Twitterissä varoituksen mahdollisesta tietovuodosta. Pian sen jälkeen yhtiö itse tuli ulos vastauksen kanssa.
Zhao sanoi olevansa ”kohtuullisen varma siitä, että API-avainten suuria vuotoja” on tapahtunut. Spekulaatioita herätti lokakuussa FTX:ssä sattunut välikohtaus.
”Olen vakuuttunut siitä, että @tier10k on oikeassa. Jos olet joskus laittanut API-avaimen 3Commasiin (mistä tahansa keskuspörssistä), sammuta se välittömästi.”
https://twitter.com/cz_binance/status/1608182790540902407
Samaan aikaan 3Commasin tiedottaja vahvisti The Blockille, että ongelma oli heidän puolellaan.
Oudot transaktiot
Lokakuun alussa 3Commas tutki outoja asioita nyt konkurssiin menneessä FTX:ssä. Kävi ilmi, että API-avaimia oli käytetty luvattomien transaktioiden suorittamiseen DMG:n kaupankäyntisäästöille.
Tästä ilmoitettiin 3Commasin tiimille 20. lokakuuta. Yhtiö sanoi tuolloin, että avaimia ei ollut varastettu heiltä, vaan ne oli todennäköisesti saatu phishing-hyökkäyksen tai kolmannen osapuolen tekemän hakkeroinnin kautta. Nyt tiedottaja vahvistaa, että kyseessä oli siis todellakin 3Commasin oma vuoto.
He olivat saaneet viestin hakkerilta ja vahvistivat, että tiedot olivat aitoja. API-avaimien luettelot kiertelivät myös Twitterissä. Tämän jälkeen 3Commas kertoi ottaneensa välittömästi yhteyttä pörsseihin, kuten Binanceen ja Kucoiniin, ja pyytäneensä niitä ”irrottamaan” kaikki avaimet 3Commasista.
Yhtiö sanoi, ettei se löytänyt todisteita ”sisäpiirin työstä”.