Po 2 miesiącach zaprzeczania możliwemu wyciekowi danych ze swojej platformy, Yuriy Sorokin, CEO 3Commas, w końcu przyznał, że klucze API jego klientów rzeczywiście zostały skompromitowane. W chwili pisania
pochodzenie naruszenia jest wciąż niewyjaśnione.
3Commas API keys leaked
Yuriy Sorokin, CEO 3Commas, platformy do automatycznego handlu kryptowalutami, w końcu przyznał, że klucze API jego użytkowników rzeczywiście zostały skompromitowane:
1. Oświadczenie firmy 3Commas:
Widzieliśmy wiadomość hakera i możemy potwierdzić, że dane zawarte w plikach są prawdziwe. Jako natychmiastowe działanie, poprosiliśmy, aby Binance, Kucoin i inne wspierane giełdy cofnęły wszystkie klucze, które były połączone z 3Commas.
– Yuriy Sorokin (@YS_3Commas) 28 grudnia 2022
” Widzieliśmy wiadomość hakera i możemy potwierdzić, że dane zawarte w plikach są prawdziwe. Jako natychmiastowe działanie, poprosiliśmy Binance, Kucoin i inne wspierane platformy wymiany o cofnięcie wszystkich kluczy, które były połączone z 3Commas. „
Tutaj Yuriy Sorokin odnosi się do użytkownika Twittera, który udostępnił część bazy danych 3Commas, w której znajdowały się m.in. klucze API użytkowników platformy.
Nic dziwnego, że reakcje na wypowiedź prezesa 3Commas były wyjątkowo mściwe. Rzeczywiście, minęły już około 2 miesiące odkąd coraz większa liczba użytkowników platformy skarży się na niewyjaśnione działania na ich kontach, a 3Commas nadal wypiera się jakiejkolwiek odpowiedzialności.
Chociaż problem został już potwierdzony, pochodzenie naruszenia pozostaje tajemnicą, jak twierdzi Yuriy Sorokin:
Zrobiliśmy wszystko, co mogliśmy, aby zbadać pracę wewnętrzną, ponieważ zawsze był to możliwy scenariusz i był na naszej liście możliwości, aby uważać, ale nie został znaleziony. Tylko niewielka liczba techników miała dostęp do infrastruktury i 19 listopada podjęliśmy działania w celu usunięcia ich dostępu. Jest nam przykro, że ta sytuacja eskalowała do takiego stopnia i będziemy nadal transparentni w naszej komunikacji w tej sprawie. „
Straty, które można było ograniczyć
Jak wcześniej informowaliśmy, wielu użytkowników zaczęło skarżyć się na zewnętrzne działania na swoich kontach do handlu kryptowalutami, czym podzielił się sam Changpeng Zhao, CEO Binance, na Twitterze:
Widzieliśmy co najmniej 3 przypadki użytkowników, którzy udostępnili swój klucz API platformom 3rd party (Skyrex i 3commas) i zobaczyli nieoczekiwany handel na swoich kontach. Jeśli korzystałeś wcześniej z takiej platformy, to gorąco polecam usunąć klucze API tak dla bezpieczeństwa.
– CZ Binance (@cz_binance) 14 listopada 2022
And yet, 3Commas has repeatedly (here, here and here, for example) deny the facts in lengthy blog posts, explaining that the evidence and other screenshots of potential vulnerabilities in its database were fabricated or faked. 3Commas obwinił również swoich użytkowników, zarzucając im, że dali się nabrać na próby phishingu.
Ponadto śledztwo prowadzone przez @ZachXBT ujawniło 20 grudnia, że 14,8 mln dolarów zostało skradzione 44 ofiarom. Należy zaznaczyć, że są to tylko jednostki, które padły ofiarą i postanowiły zbratać się, aby podzielić się swoim nieszczęściem, a całkowita liczba ofiar jest prawdopodobnie znacznie wyższa.
2/3 Użytkownicy złożyli skargi na różnych giełdach. Widać, że to nie jest phishing i klucze api zostały skradzione.
Firma 3Commas i jej założyciel postanowili zrzucić winę na swoich użytkowników. Usuń klucze api jeśli jeszcze tego nie zrobiłeś i przestań używać 3commas.
– ZachXBT (@zachxbt) 20 grudnia 2022
” Użytkownicy złożyli skargi na różnych giełdach kryptowalut. Widać, że to nie jest phishing i że klucze dostępu zostały skradzione. Firma 3Commas i jej założyciel postanowili zrzucić winę na swoich użytkowników. Usuń swoje klucze dostępu, jeśli jeszcze tego nie zrobiłeś i przestań używać 3Commas. „
Teraz jednak, gdy w końcu przyznano się do wycieku danych, pozostaje pytanie, co stanie się z poszkodowanymi użytkownikami. Na razie wygląda na to, że część z nich połączyła się w pozew zbiorowy.
