После двух месяцев отрицания возможной утечки данных со своей платформы, Юрий Сорокин, генеральный директор 3Commas, наконец признал, что API-ключи его клиентов действительно скомпрометированы. На момент написания статьи
происхождение нарушения все еще не выяснено.
Утечка API-ключей 3Commas
Юрий Сорокин, генеральный директор 3Commas, автоматизированной криптовалютной торговой платформы, наконец признал, что API-ключи его пользователей действительно были взломаны:
1. Заявление от 3Commas:
Мы видели сообщение хакера и можем подтвердить, что данные в файлах соответствуют действительности. В качестве немедленного действия мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas.
— Юрий Сорокин (@YS_3Commas) Декабрь 28, 2022
» Мы видели сообщение хакера и можем подтвердить, что данные в файлах соответствуют действительности. В качестве немедленного действия мы попросили Binance, Kucoin и другие поддерживаемые обменные платформы отозвать все ключи, которые были связаны с 3Commas. «
Здесь Юрий Сорокин ссылается на пользователя Twitter, который поделился частью базы данных 3Commas, содержащей, среди прочего, API-ключи пользователей платформы.
Неудивительно, что реакция на заявление генерального директора 3Commas была особенно мстительной. Действительно, прошло уже около 2 месяцев с тех пор, как все большее число пользователей платформы жаловались на необъяснимые действия с их счетами, а 3Commas продолжает отрицать какую-либо ответственность.
Хотя проблема уже подтверждена, происхождение бреши остается загадкой, по словам Юрия Сорокина:
Мы сделали все возможное, чтобы расследовать внутреннее дело, потому что это всегда был возможный сценарий, и он был в нашем списке возможностей, которые нужно было отслеживать, но его не нашли. Лишь небольшое количество технических специалистов имело доступ к инфраструктуре, и 19 ноября мы приняли меры по удалению их доступа. Мы сожалеем, что эта ситуация обострилась до такой степени, и будем и впредь прозрачны в наших коммуникациях по этому вопросу. «
Убытки, которые можно было ограничить
Как сообщалось ранее, ряд пользователей начали жаловаться на внешние действия в отношении их криптовалютных торговых счетов, о чем Чанпенг Чжао, генеральный директор Binance, сам поделился в Twitter:
Мы видели как минимум 3 случая, когда пользователи, поделившиеся своим API-ключом со сторонними платформами (Skyrex и 3commas), наблюдали неожиданную торговлю на своих счетах. Если вы уже пользовались такой платформой, я настоятельно рекомендую вам на всякий случай удалить ключи API.
— CZ Binance (@cz_binance) 14 ноября 2022
И все же 3Commas неоднократно (например, здесь, здесь и здесь) отрицала эти факты в пространных сообщениях в блоге, объясняя, что эти доказательства и другие скриншоты потенциальных уязвимостей в ее базе данных были сфабрикованы или подделаны. Компания 3Commas также обвинила своих пользователей в том, что они были обмануты попытками фишинга.
Кроме того, расследование, проведенное @ZachXBT, показало 20 декабря, что у 44 жертв было похищено 14,8 миллиона долларов. Следует отметить, что речь идет лишь об отдельных людях, которые стали жертвами и решили объединиться, чтобы разделить свое несчастье, и что общее число жертв, вероятно, гораздо выше.
2/3 Пользователи подали жалобы на разных биржах. Очевидно, что это не фишинг и api ключи были украдены.
Компания 3Commas и ее основатель решили обвинить своих пользователей. Удалите ключи api, если еще не удалили, и перестаньте использовать 3commas.
— ZachXBT (@zachxbt) Декабрь 20, 2022
» Пользователи подали жалобы на различные криптовалютные биржи. Очевидно, что это не фишинг и что ключи доступа были украдены. Компания 3Commas и ее основатель решили обвинить своих пользователей. Удалите свои ключи доступа, если вы еще не сделали этого, и прекратите использование 3Commas. «
Однако теперь, когда утечка данных наконец-то признана, остается открытым вопрос о том, что будет с пострадавшими пользователями. На данный момент, похоже, что некоторые из них объединились в коллективный иск.