Home » 3Commas CEO ontkent en geeft toe dat API-sleutels van platform zijn gelekt

3Commas CEO ontkent en geeft toe dat API-sleutels van platform zijn gelekt

by Patricia

Na 2 maanden een mogelijk datalek van zijn platform te hebben ontkend, heeft Yuriy Sorokin, de CEO van 3Commas, eindelijk toegegeven dat de API-sleutels van zijn klanten inderdaad gecompromitteerd zijn. De oorsprong van de breuk is op het moment van schrijven

nog niet opgehelderd.

3Commas API sleutels gelekt

Yuriy Sorokin, de CEO van 3Commas, een geautomatiseerd handelsplatform voor cryptocurrency’s, heeft eindelijk toegegeven dat de API-sleutels van zijn gebruikers inderdaad zijn gecompromitteerd:

” We hebben het bericht van de hacker gezien en kunnen bevestigen dat de gegevens in de bestanden kloppen. Als onmiddellijke actie hebben we Binance, Kucoin en andere ondersteunde exchange platforms gevraagd om alle sleutels die verbonden waren met 3Commas in te trekken.”

Hier verwijst Yuriy Sorokin naar een Twitter-gebruiker die een deel van de database van 3Commas deelde, die onder meer API-sleutels van de gebruikers van het platform bevatte.

De reacties op de verklaring van de CEO van 3Commas waren dan ook bijzonder rancuneus. Het is nu ongeveer 2 maanden geleden dat een groeiend aantal gebruikers van het platform klaagde over onverklaarbare acties op hun rekeningen en 3Commas blijft elke verantwoordelijkheid ontkennen.

Hoewel het probleem nu is bevestigd, blijft de oorsprong van de inbreuk een mysterie, volgens Yuriy Sorokin:

We hebben alles gedaan wat we konden om een inside job te onderzoeken, want het was altijd een mogelijk scenario en het stond op onze lijst van mogelijkheden om op te letten, maar het werd niet gevonden. Slechts een klein aantal technici had toegang tot de infrastructuur en wij hebben op 19 november actie ondernomen om hun toegang te ontzeggen. Het spijt ons dat deze situatie zo is geëscaleerd en we zullen transparant blijven in onze communicatie over deze zaak.”

Verliezen die beperkt hadden kunnen worden

Zoals eerder gemeld, is een aantal gebruikers begonnen te klagen over externe acties op hun cryptocurrency handelsaccounts, wat Changpeng Zhao, de CEO van Binance, zelf had gedeeld op Twitter:

En toch heeft 3Commas herhaaldelijk (hier, hier en hier, bijvoorbeeld) de feiten ontkend in lange blog posts, en uitgelegd dat het bewijs en andere screenshots van potentiële kwetsbaarheden in zijn database waren gefabriceerd of vervalst. 3Commas gaf haar gebruikers ook de schuld en beschuldigde hen ervan te zijn misleid door phishingpogingen.

Daarnaast bleek uit een onderzoek van @ZachXBT op 20 december dat er 14,8 miljoen dollar was gestolen van 44 slachtoffers. Er zij op gewezen dat dit slechts individuen zijn die het slachtoffer zijn geworden en besloten hebben zich te verenigen om hun ongeluk te delen, en dat het totale aantal slachtoffers waarschijnlijk veel hoger ligt.

” Gebruikers hebben klachten ingediend op verschillende cryptocurrency exchanges. Het is duidelijk dat dit geen phishing is en dat de toegangssleutels zijn gestolen. 3Commas en haar oprichter hebben ervoor gekozen hun gebruikers de schuld te geven. Verwijder uw toegangssleutels als u dat nog niet hebt gedaan en stop met het gebruik van 3Commas. “

Nu het datalek eindelijk is toegegeven, blijft de vraag wat er met de getroffen gebruikers gaat gebeuren. Voorlopig lijkt het erop dat sommige van hen zich hebben verenigd in een class action lawsuit.

Related Posts

Leave a Comment