Fuga de datos de 3Commas confirmada; Los piratas informáticos amenazan con publicar más de 100k claves API filtradas
En Resumen
Se han filtrado más de 100,000 claves API de 3Commas.
La empresa confirma que los datos filtrados son legítimos y se pone en contacto con los intercambios para revocar las claves conectadas a 3Commas.
Los clientes de 3Commas se enfrentan a una fuga de datos y miles de claves API pueden publicarse en línea en los próximos días.
Hoy temprano, usuario de Twitter y detective en cadena Zach XBT examinó la fuga de datos de 3Commas. Los piratas informáticos tienen acceso a una base de datos que contiene más de 100 XNUMX claves API y planean publicar la base de datos en línea en los próximos días.
Desde que se conoció la gravedad de la situación, el FBI ha comenzado una investigación en la fuga de datos. CoinDesk informa que los agentes de la oficina de campo de Cincinnati del FBI se han puesto en contacto con dos usuarios de 3Commas en relación con la filtración.
3Commas es una empresa que promete "revolucionar [e] la forma en que las personas invierten y comercian". Ofrece bots de intercambio de criptomonedas para los principales intercambios de criptomonedas, incluidos Binance, Coinbase KuCoin y Crypto.com. Sin embargo, se ha hablado de que la plataforma no es tan segura como promete. A principios de este mes, los usuarios de 3Commas comenzó a informar "operaciones no autorizadas en sus cuentas CEX". Sin embargo, la compañía negó haber actuado mal y culpó al phishing de que los clientes perdieran sus fondos. Hasta el 20 de diciembre, se robaron al menos $14.8 millones en total a 44 personas.
De acuerdo con los mensajes de la persona o personas que tienen acceso a la base de datos, la filtración no se debe a un error o vulnerabilidad, sino que supuestamente 3Commas es el responsable. Afirman que 3Commas "vendió su información al mejor postor".
"Aquí hay algunas copias de Binance y KuCoin: API comerciales proporcionadas por el personal de 3commas. Tenemos toda la base de datos. La filtraremos cuando terminemos de filtrar su información personal, para que la gente no se deje engañar, solo publicaremos las claves API. ,”
escribieron los piratas informáticos.
Tanto ZachXBT como 3Commas posteriores confirmaron que al menos algunas de las claves API son legítimas; algunos ya se han utilizado para acceder a los fondos de las personas. Las víctimas han confirmado que sus claves API estaban en la lista. Según los piratas informáticos, ya podría haber sido peor, ya que, según se informa, tienen "acceso a más de mil millones de dólares en API". Los piratas informáticos afirman que "no los usaron [y] solo querían enseñarles a todos una lección baja, no difícil".
3Commas finalmente reconoció que se produjo la filtración, pero niega cualquier irregularidad o la posibilidad de que el hackeo haya sido "un trabajo interno", alegando que no se encontró evidencia. Según el comunicado de 3Commas, un “pequeño número de empleados técnicos tenía acceso a la infraestructura”, y la empresa ha tomado medidas para quitarles el acceso.
“Hemos visto el mensaje del hacker y podemos confirmar que los datos en los archivos son ciertos. Como acción inmediata, hemos solicitado que Binance, Kucoin y otros intercambios admitidos revoquen todas las claves que estaban conectadas a 3Commas”, tuiteó 3Commas el día de hoy.
Queda por ver si es demasiado poco o demasiado tarde, ya que más clientes de 3Commas se enfrentan a posibles fugas de datos. Sin embargo, los piratas informáticos están planteando un problema importante: ¿Están realmente seguros sus criptoactivos? Luna crash, 3AC crash y Alameda Research y FTX crash son solo algunos de los principales eventos que han sacudido el espacio criptográfico solo este año.
Artículos Relacionados:
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Karolina es escritora y periodista con formación en estudios literarios. Le encantan las soluciones tecnológicas emocionantes y el arte, y NFTLos s son a menudo una fusión perfecta de los dos. Fuera del trabajo, es una madre de plantas, una entusiasta de la moda vintage y una jugadora.
Más artículos
Karolina es escritora y periodista con formación en estudios literarios. Le encantan las soluciones tecnológicas emocionantes y el arte, y NFTLos s son a menudo una fusión perfecta de los dos. Fuera del trabajo, es una madre de plantas, una entusiasta de la moda vintage y una jugadora.
