След като два месеца отричаше евентуално изтичане на данни от своята платформа, Юрий Сорокин, главен изпълнителен директор на 3Commas, най-накрая призна, че API ключовете на клиентите му наистина са компрометирани. Към момента на писане на статията произходът на нарушението все още не е обяснен
Изтичане на API ключовете на 3Commas
Юрий Сорокин, главен изпълнителен директор на 3Commas, автоматизирана платформа за търговия с криптовалути, най-накрая призна, че API ключовете на неговите потребители наистина са били компрометирани:
1. Изявление на 3Commas:
Видяхме съобщението на хакера и можем да потвърдим, че данните във файловете са верни. Като незабавно действие поискахме от Binance, Kucoin и други поддържани борси да отменят всички ключове, които са били свързани с 3Commas.
– Yuriy Sorokin (@YS_3Commas) December 28, 2022
“ Видяхме съобщението на хакера и можем да потвърдим, че данните във файловете са верни. Като незабавни действия поискахме от Binance, Kucoin и други поддържани платформи за обмен да отменят всички ключове, които са били свързани с 3Commas. „
Тук Юрий Сорокин се позовава на потребител на Twitter, който споделя част от базата данни на 3Commas, която съдържа, наред с други неща, API ключове на потребителите на платформата.
Не е изненадващо, че отговорите на изявлението на главния изпълнителен директор на 3Commas бяха особено злобни. Всъщност изминаха около два месеца, откакто все повече потребители на платформата се оплакаха от необясними действия в акаунтите си, а 3Commas продължава да отрича всякаква отговорност.
Въпреки че проблемът вече е потвърден, произходът на пробива остава загадка според Юрий Сорокин:
„Направихме всичко възможно, за да разследваме вътрешна работа, защото това винаги е бил възможен сценарий и е бил в списъка ни с възможности, за които да внимаваме, но не беше открит. Само малък брой техници имаха достъп до инфраструктурата и ние предприехме действия на 19 ноември, за да премахнем достъпа им. Съжаляваме, че ситуацията е ескалирала до такава степен и ще продължим да бъдем прозрачни в комуникацията си по този въпрос.“
Загуби, които можеха да бъдат ограничени
Както вече беше съобщено, редица потребители започнаха да се оплакват от външни действия по сметките си за търговия с криптовалута, които самият Чанпенг Джао, главен изпълнителен директор на Binance, сподели в Twitter:
Видяхме поне 3 случая на потребители, които са споделили API ключа си с платформи на трети страни (Skyrex и 3commas) и са видели неочаквана търговия по сметките си. Ако сте използвали такава платформа преди, горещо ви препоръчвам да изтриете API ключовете си, за да сте сигурни.
– CZ Binance (@cz_binance) 14 ноември 2022 г.
И все пак 3Commas многократно (например тук, тук и тук) отрича фактите в дълги публикации в блога си, като обяснява, че доказателствата и други скрийншоти на потенциални уязвимости в базата данни са били изфабрикувани или фалшифицирани. 3Commas също така обвини своите потребители, че са били подведени от опити за фишинг.
Освен това разследване, проведено от @ZachXBT, разкри на 20 декември, че от 44 жертви са били откраднати 14,8 милиона долара. Трябва да се отбележи, че това са само отделни хора, които са станали жертва и са решили да се обединят, за да споделят нещастието си, и че общият брой на жертвите вероятно е много по-голям.
2/3 Потребителите са подали жалби в различни борси. Ясно е, че това не е фишинг и че са откраднати api ключове.
3Commas и нейният основател са избрали да обвиняват своите потребители. Изтрийте api ключовете, ако още не сте го направили, и спрете да използвате 3commas.
– ZachXBT (@zachxbt) December 20, 2022
“ Потребителите са подали жалби на различни борси за криптовалути. Ясно е, че това не е фишинг и че ключовете за достъп са откраднати. 3Commas и нейният основател са избрали да обвинят своите потребители. Изтрийте ключовете си за достъп, ако все още не сте го направили, и спрете да използвате 3Commas. „
Сега обаче, след като изтичането на данни най-накрая беше признато, остава въпросът какво ще се случи със засегнатите потребители. Засега изглежда, че някои от тях са се обединили, за да заведат колективен иск.