Lep op: bruker du tjenestene til 3Commas? Så vær oppmerksom. Det ser ut til at det har vært et datainnbrudd, og etterlot API-nøkler på gaten.
Handle både
3Commas er en handelsbot som du kan koble til børser. Changpeng Zhao, administrerende direktør i Binance, la ut et varsel på Twitter om mulig datalekkasje. Like etter gikk selskapet selv ut med et svar.
Zhao sa at han er «rimelig sikker på at store lekkasjer av API-nøkler» har funnet sted. Spekulasjoner oppsto om en hendelse i oktober på FTX.
«Jeg er overbevist om at @tier10k er her. Hvis du noen gang har plassert en API-nøkkel i 3Commas (fra en sentral sentral), slå den av umiddelbart.»
https://twitter.com/cz_binance/status/1608182790540902407
I mellomtiden bekreftet en talsperson for 3Commas overfor The Block at problemet var på deres side.
Rare transaksjoner
I begynnelsen av oktober var det en etterforskning fra 3Commas av merkelige ting på den nå konkursrammede FTX. Det viste seg at API-nøkler hadde blitt brukt til å utføre uautoriserte transaksjoner for DMG-handelsbesparelser.
3Commas-teamet ble informert om dette 20. oktober. Selskapet sa den gang at nøklene ikke var stjålet fra dem, og at de sannsynligvis hadde blitt skaffet gjennom et phishing-angrep eller tredjepartshack. Nå bekrefter talspersonen at det derfor faktisk var en lekkasje hos 3Commas selv.
De hadde mottatt en melding fra hackeren og bekreftet at dataene var ekte. Lister over API-nøklene sirkulerte også på Twitter. Deretter sa 3Commas at de umiddelbart kontaktet børser som Binance og Kucoin, og ba dem om å «koble fra» alle nøkler fra 3Commas.
Selskapet sa at det ikke fant noen bevis på en «innsidejobb».