Po dvou měsících popírání možného úniku dat ze své platformy Jurij Sorokin, generální ředitel společnosti 3Commas, konečně přiznal, že klíče API jeho zákazníků jsou skutečně ohroženy. V době psaní tohoto článku nebyl původ narušení stále objasněn
Unikly klíče API společnosti 3Commas
Jurij Sorokin, generální ředitel společnosti 3Commas, automatizované platformy pro obchodování s kryptoměnami, nakonec přiznal, že klíče API jeho uživatelů byly skutečně ohroženy:
1. Prohlášení společnosti 3Commas:
Viděli jsme zprávu hackera a můžeme potvrdit, že údaje v souborech jsou pravdivé. Jako okamžitou akci jsme požádali, aby Binance, Kucoin a další podporované burzy zrušily všechny klíče, které byly připojeny k 3Commas.
– Yuriy Sorokin (@YS_3Commas) December 28, 2022
“ Viděli jsme zprávu hackera a můžeme potvrdit, že údaje v souborech jsou pravdivé. Jako okamžité opatření jsme požádali Binance, Kucoin a další podporované směnárenské platformy, aby zrušily všechny klíče, které byly připojeny k 3Commas. „
Jurij Sorokin zde odkazuje na uživatele Twitteru, který sdílel část databáze společnosti 3Commas, která obsahovala mimo jiné API klíče uživatelů platformy.
Není překvapením, že reakce na prohlášení generálního ředitele společnosti 3Commas byly obzvláště pomstychtivé. Je to už asi dva měsíce, co si stále více uživatelů platformy stěžuje na nevysvětlitelné akce na svých účtech, a společnost 3Commas nadále odmítá jakoukoli odpovědnost.
Ačkoli byl problém nyní potvrzen, původ narušení zůstává podle Jurije Sorokina záhadou:
Dělali jsme vše, co bylo v našich silách, abychom prověřili, zda se nejednalo o práci zevnitř, protože to byla vždy jedna z možných variant a byla na našem seznamu možností, na které si musíme dávat pozor, ale nepodařilo se ji najít. Přístup k infrastruktuře měl pouze malý počet techniků, kterým jsme 19. listopadu přístup odebrali. Je nám líto, že tato situace došla tak daleko, a budeme v této věci i nadále transparentně komunikovat.“
Ztráty, které mohly být omezeny
Jak jsme již dříve informovali, řada uživatelů si začala stěžovat na externí akce na svých účtech pro obchodování s kryptoměnami, což sám Changpeng Zhao, generální ředitel společnosti Binance, sdílel na Twitteru:
Zaznamenali jsme nejméně 3 případy uživatelů, kteří sdíleli svůj klíč API s platformami třetích stran (Skyrex a 3commas) a na svých účtech zaznamenali neočekávané obchodování. Pokud jste takovou platformu používali dříve, doporučuji vám pro jistotu klíče API smazat.
– CZ Binance (@cz_binance) 14. listopadu 2022
Společnost 3Commas přesto opakovaně (například zde, zde a zde) v dlouhých příspěvcích na svém blogu popřela tyto skutečnosti a vysvětlila, že důkazy a další snímky obrazovky potenciálních zranitelností v její databázi byly vymyšlené nebo zfalšované. Společnost 3Commas rovněž obvinila své uživatele, že se nechali oklamat pokusy o phishing.
Vyšetřování, které provedl @ZachXBT, navíc 20. prosince odhalilo, že 44 obětem bylo odcizeno 14,8 milionu dolarů. Je třeba poznamenat, že se jedná pouze o jednotlivce, kteří se stali obětí a rozhodli se spojit, aby se podělili o své neštěstí, a že celkový počet obětí je pravděpodobně mnohem vyšší.
2/3 Uživatelé si stěžují na různých burzách. Je jasné, že se nejedná o phishing a že byly ukradeny klíče api.
Společnost 3Commas a její zakladatel se rozhodli obvinit své uživatele. Smažte api klíče, pokud jste tak ještě neučinili, a přestaňte používat 3čárky.
– ZachXBT (@zachxbt) December 20, 2022
“ Uživatelé podali stížnosti na různých burzách kryptoměn. Je jasné, že se nejedná o phishing a že přístupové klíče byly odcizeny. Společnost 3Commas a její zakladatel se rozhodli obvinit své uživatele. Pokud jste tak ještě neučinili, smažte své přístupové klíče a přestaňte používat 3Commas. „
Když byl únik dat konečně přiznán, zůstává otázkou, co se stane s postiženými uživateli. Zatím se zdá, že se někteří z nich spojili a podali hromadnou žalobu.