Vazamento de dados 3Commas confirmado; hackers ameaçam publicar mais de 100 mil chaves de API vazadas
Em Breve
Mais de 100,000 chaves de API vazaram da 3Commas.
A empresa confirma que os dados vazados são legítimos e contata as exchanges para revogar as chaves conectadas ao 3Commas.
Os clientes da 3Commas estão enfrentando um vazamento de dados e milhares de chaves de API podem ser publicadas online nos próximos dias.
Hoje cedo, usuário do Twitter e detetive on-chain ZachXBT olhou para o vazamento de dados 3Commas. Os hackers têm acesso a um banco de dados contendo mais de 100 mil chaves de API e planejam publicar o banco de dados online nos próximos dias.
Desde que a gravidade da situação se tornou conhecida, o FBI começou uma investigação no vazamento de dados. A CoinDesk relata que agentes do FBI em Cincinnati Field Office contataram dois usuários do 3Commas em relação ao vazamento.
3Commas é uma empresa que promete “revolucionar [e] como as pessoas investem e negociam”. Oferece bots de negociação de criptomoedas para as principais exchanges de criptomoedas, incluindo Binance, Coinbase KuCoin e Crypto.com. No entanto, tem havido rumores de que a plataforma não é tão segura quanto promete. No início deste mês, os usuários do 3Commas começou a relatar “negociações não autorizadas em suas contas CEX.” No entanto, a empresa negou qualquer irregularidade e culpou o phishing pelos clientes que perderam seus fundos. Em 20 de dezembro, pelo menos $ 14.8 milhões no total foram roubados de 44 pessoas.
De acordo com a mensagem da pessoa ou pessoas que têm acesso ao banco de dados, o vazamento não é causado por um bug ou exploração, mas a 3Commas é supostamente responsável por isso. Eles afirmam que a 3Commas “vendeu suas informações para o maior lance”.
“Aqui estão algumas cópias de Binance e KuCoin - APIs comerciais fornecidas pela equipe da 3commas, temos todo o banco de dados, vamos vazá-lo quando terminarmos de filtrar suas informações pessoais, para que as pessoas não sejam doxadas, apenas liberaremos as chaves da API ,”
hackers escreveram.
Tanto o ZachXBT quanto o 3Commas posterior confirmaram que pelo menos algumas das chaves de API são legítimas; alguns já foram usados para acessar os fundos das pessoas. As vítimas confirmaram que suas chaves de API estavam na lista. De acordo com os hackers, já poderia ter sido pior, pois eles teriam “acesso a mais de um bilhão de dólares em APIs”. Os hackers afirmam que “não os usaram [e] queriam apenas ensinar a todos uma lição baixa, não difícil”.
A 3Commas finalmente reconheceu que o vazamento ocorreu, mas nega qualquer irregularidade ou possibilidade de que o hack tenha sido “um trabalho interno”, alegando que nenhuma evidência foi encontrada. De acordo com o comunicado da 3Commas, um “pequeno número de funcionários técnicos teve acesso à infraestrutura” e a empresa tomou medidas para remover o acesso.
“Vimos a mensagem do hacker e podemos confirmar que os dados nos arquivos são verdadeiros. Como ação imediata, solicitamos que Binance, Kucoin e outras exchanges suportadas revoguem todas as chaves que estavam conectadas à 3Commas”, twittou a 3Commas hoje cedo.
Ainda não se sabe se é muito pouco ou muito tarde, pois mais clientes da 3Commas estão enfrentando possíveis vazamentos de dados. Os hackers estão levantando uma questão importante: seus criptoativos são realmente seguros? O acidente de Luna, o acidente de 3AC e o acidente de Alameda Research e FTX são apenas alguns dos principais eventos que abalaram o espaço criptográfico apenas neste ano.
Artigos relacionados:
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Karolina é escritora e jornalista com formação em estudos literários. Ela adora soluções tecnológicas empolgantes e arte, e NFTs são frequentemente uma fusão perfeita dos dois. Fora do trabalho, ela é mãe de plantas, entusiasta da moda vintage e gamer.
Mais artigosKarolina é escritora e jornalista com formação em estudos literários. Ela adora soluções tecnológicas empolgantes e arte, e NFTs são frequentemente uma fusão perfeita dos dois. Fora do trabalho, ela é mãe de plantas, entusiasta da moda vintage e gamer.