Nachdem Yuriy Sorokin, der CEO von 3 Commas, zwei Monate lang ein mögliches Datenleck seiner Plattform geleugnet hatte, musste er schließlich zugeben, dass die API-Schlüssel seiner Kunden kompromittiert wurden. Die Ursache für die Datenpanne war jedoch zum Zeitpunkt des Verfassens dieses Artikels noch nicht geklärt.
API-Schlüssel von 3Commas sind durchgesickert
Yuriy Sorokin, der CEO von 3Commas, einer Plattform für den automatisierten Kryptowährungshandel, gab schließlich zu, dass die API-Schlüssel seiner Nutzer tatsächlich kompromittiert waren:
1. Statement von 3Commas:
Wir haben die Nachricht des Hackers gesehen und können bestätigen, dass die Daten in den Dateien echt sind. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
– Yuriy Sorokin (@YS_3Commas) December 28, 2022
“ Wir haben die Nachricht des Hackers gesehen und können bestätigen, dass die in den Dateien enthaltenen Daten wahr sind. Als Sofortmaßnahme haben wir Binance, Kucoin und andere unterstützte Tauschplattformen angewiesen, alle Schlüssel zu widerrufen, die mit 3Commas verbunden waren. „
Hier bezieht sich Yuriy Sorokin auf einen Twitter-Nutzer, der einen Teil der 3Commas-Datenbank geteilt hatte, die unter anderem API-Schlüssel von Nutzern der Plattform enthielt.
Es überrascht nicht, dass die Reaktionen auf das Statement des CEO von 3Commas besonders rachsüchtig waren. In der Tat haben sich seit etwa zwei Monaten immer mehr Nutzer der Plattform über unerklärliche Aktionen auf ihren Konten beschwert, und 3Commas lehnt weiterhin jegliche Verantwortung ab.
Obwohl das Problem heute tatsächlich bestätigt wurde, bleibt die Ursache der Lücke laut Yuriy Sorokin dennoch ein Rätsel :
“ Wir haben alles getan, um eine Insiderarbeit zu untersuchen, da dies immer ein mögliches Szenario war und auf unserer Liste der Möglichkeiten stand, die wir im Auge behalten sollten, aber es wurde nicht gefunden. Nur eine kleine Anzahl von Technikern hatte Zugang zur Infrastruktur und wir haben am 19. November Maßnahmen ergriffen, um ihren Zugang zu unterbinden. Es tut uns leid, dass diese Situation ein solches Ausmaß angenommen hat, und wir werden in unserer Kommunikation zu diesem Thema weiterhin Transparenz zeigen. „
Verluste, die hätten begrenzt werden können
Wie bereits erwähnt, begann eine Reihe von Nutzern, sich über externe Aktionen auf ihren Kryptowährungshandelskonten zu beschweren, was Changpeng Zhao, der Geschäftsführer von Binance, selbst auf Twitter geteilt hatte:
Wir haben mindestens 3 Fälle von Nutzern gesehen, die ihren API-Schlüssel mit Drittanbieterplattformen (Skyrex und 3commas) geteilt haben und unerwarteten Handel auf ihren Konten gesehen haben. Wenn Sie zuvor eine solche Plattform genutzt haben, empfehle ich Ihnen dringend, Ihre API-Schlüssel zu löschen, nur um auf der sicheren Seite zu sein.
– CZ Binance (@cz_binance) November 14, 2022
Und doch hat 3Commas mehrfach (z. B. hier, hier und hier) in langen Blogartikeln die Tatsachen abgestritten und erklärt, dass die Beweise und andere Screenshots, die auf potenzielle Schwachstellen in seiner Datenbank hinweisen, erfunden oder gefälscht seien. 3Commas schob die Schuld auf seine Nutzer und beschuldigte sie, auf Phishing-Versuche hereingefallen zu sein.
Eine von @ZachXBT durchgeführte Untersuchung, die am 20. Dezember veröffentlicht wurde, ergab, dass 44 Opfern 14,8 Millionen US-Dollar gestohlen wurden. Hierbei handelt es sich jedoch nur um geschädigte Personen, die sich zusammengeschlossen haben, um ihr Missgeschick mitzuteilen, und die Gesamtzahl der Opfer dürfte weitaus höher liegen.
2/3 Nutzer haben sich über verschiedene Tauschbörsen beschwert. Es ist klar, dass es sich hierbei nicht um Phishing handelt und Api-Schlüssel gestohlen wurden.
3Commas und ihr Gründer haben sich dafür entschieden, ihren Nutzern die Schuld zu geben. Delete the api keys if you have’t already and stop using 3commas.
– ZachXBT (@zachxbt) December 20, 2022
“ Nutzer haben Beschwerden über verschiedene Kryptowährungsbörsen eingereicht. Es ist klar, dass es sich nicht um Phishing handelt und dass die Zugangsschlüssel gestohlen wurden. 3Commas und sein Gründer haben sich dafür entschieden, ihren Nutzern die Schuld zu geben. Löschen Sie Ihre Zugangsschlüssel, falls Sie dies noch nicht getan haben, und stellen Sie die Nutzung von 3Commas ein. „
Nun, da das Datenleck endlich zugegeben wurde, bleibt jedoch abzuwarten, was mit den betroffenen Nutzern geschehen wird. Bisher sieht es so aus, als hätte sich ein Teil von ihnen zusammengeschlossen, um eine Sammelklage einzureichen.
