29. Dezember 2022

3Commas-Datenleck bestätigt; Hacker drohen damit, über 100 durchgesickerte API-Schlüssel zu veröffentlichen

Veröffentlicht: 29. Dezember 2022 um 5:13 Uhr. Aktualisiert: 30. Dezember 2022 um 3:35 Uhr

In Kürze

Mehr als 100,000 API-Schlüssel wurden von 3Commas geleakt.

Das Unternehmen bestätigt, dass die durchgesickerten Daten legitim sind, und kontaktiert Börsen, um mit 3Commas verbundene Schlüssel zu widerrufen.

3Commas-Kunden sind mit einem Datenleck konfrontiert, und in den kommenden Tagen könnten Tausende von API-Schlüsseln online veröffentlicht werden.

Heute früh, Twitter-Nutzer und On-Chain-Spürhund Zach XBT hat sich das 3Commas-Datenleck angesehen. Hacker haben Zugriff auf eine Datenbank mit mehr als 100 API-Schlüsseln und planen, die Datenbank in den kommenden Tagen online zu veröffentlichen.

Seit Bekanntwerden der Schwere der Lage hat das FBI begonnen eine Untersuchung in das Datenleck. CoinDesk berichtet, dass Agenten der Außenstelle des FBI in Cincinnati zwei 3Commas-Benutzer im Zusammenhang mit dem Leck kontaktiert haben.

3Commas ist ein Unternehmen, das verspricht, „die Art und Weise zu revolutionieren, wie Menschen investieren und handeln“. Es bietet Krypto-Trading-Bots für große Kryptowährungsbörsen, darunter Binance, Coinbase KuCoin und Crypto.com. Es wurde jedoch darüber gesprochen, dass die Plattform nicht so sicher ist, wie sie verspricht. Anfang dieses Monats, 3Commas-Benutzer begann zu berichten „nicht autorisierte Trades auf ihren CEX-Konten.“ Das Unternehmen bestritt jedoch jegliches Fehlverhalten und machte Phishing dafür verantwortlich, dass Kunden ihr Geld verloren. Bis zum 20. Dezember wurden insgesamt mindestens 14.8 Millionen US-Dollar von 44 Personen gestohlen.

Laut der Mitteilung der Person oder Personen, die Zugriff auf die Datenbank haben, wird das Leck nicht durch einen Fehler oder Exploit verursacht, sondern 3Commas ist angeblich dafür verantwortlich. Sie behaupten, 3Commas habe „Ihre Informationen an den Meistbietenden verkauft“.

„Hier sind einige Kopien von Binance und KuCoin – Handels-APIs, die von 3commas-Mitarbeitern bereitgestellt werden. Wir haben die gesamte Datenbank. Wir werden sie preisgeben, wenn wir mit dem Filtern Ihrer persönlichen Informationen fertig sind, damit die Leute nicht doxiert werden. Wir werden nur die API-Schlüssel freigeben “
Hacker schrieben.

Sowohl ZachXBT als auch später 3Commas bestätigten, dass zumindest einige der API-Schlüssel legitim sind; Einige wurden bereits verwendet, um auf die Gelder der Menschen zuzugreifen. Opfer haben bestätigt, dass ihre API-Schlüssel auf der Liste stehen. Laut den Hackern hätte es schon schlimmer kommen können, da sie Berichten zufolge „Zugang zu über einer Milliarde Dollar an APIs“ haben. Die Hacker behaupten, sie hätten „sie nicht benutzt [und] wollten allen nur eine niedrige Lektion erteilen, keine schwere“.

2/ Ich werde die DB nicht verbreiten, da einige der Schlüssel möglicherweise noch aktiv sind, aber hier ist, was das Konto in einem Beitrag über das Leck zu sagen hatte:

Leider sieht es so aus, als würden sie bald die vollständige Datenbank der 3Commas-Benutzer veröffentlichen. pic.twitter.com/XSf6GslXZ8
— ZachXBT (@zachxbt) 28. Dezember 2022

3Commas hat schließlich bestätigt, dass das Leck stattgefunden hat, bestreitet jedoch jegliches Fehlverhalten oder die Möglichkeit, dass der Hack „ein Insider-Job“ war, und behauptet, dass keine Beweise gefunden wurden. Laut Aussage von 3Commas hatte eine „kleine Anzahl technischer Mitarbeiter Zugriff auf die Infrastruktur“, und das Unternehmen hat Schritte unternommen, um ihren Zugriff zu entfernen.

„Wir haben die Nachricht des Hackers gesehen und können bestätigen, dass die Daten in den Dateien wahr sind. Als sofortige Maßnahme haben wir Binance, Kucoin und andere unterstützte Börsen aufgefordert, alle Schlüssel zu widerrufen, die mit 3Commas verbunden waren“, twitterte 3Commas heute früher.

Ob es zu wenig oder zu spät ist, bleibt abzuwarten, da immer mehr 3Commas-Kunden mit möglichen Datenlecks konfrontiert sind. Die Hacker werfen jedoch ein wichtiges Problem auf: Sind Ihre Krypto-Assets wirklich sicher? Luna-Crash, 3AC-Crash und Alameda Research und FTX-Crash sind nur einige der großen Ereignisse, die den Krypto-Raum allein in diesem Jahr erschüttert haben.

Zusammenhängende Posts:

Stichworte:

Haftungsausschluss

Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.

Über den Autor

Karolina ist Schriftstellerin und Journalistin mit literaturwissenschaftlichem Hintergrund. Sie liebt spannende technische Lösungen und Kunst, und NFTs sind oft eine perfekte Verschmelzung beider. Außerhalb der Arbeit ist sie Pflanzenmama, Vintage-Mode-Enthusiastin und Gamerin.