Desde hace algún tiempo, los usuarios de 3Commas han estado publicando en las redes sociales sobre una posible infracción que condujo a la divulgación de sus claves API. Esto ha llevado a patrones comerciales no autorizados e inusuales en las cuentas de intercambio de los usuarios, en la mayoría de los casos, en un intento de inyectar y descargar monedas. Hasta ahora, 3Commas había negado todos los rumores de que no había habido una violación, pero con evidencia irrefutable ahora frente a ellos, la plataforma de comercio de criptomonedas asumió la responsabilidad por primera vez.
Cómo empezó
El destacado investigador en cadena ZachXBT recurrió a su cuenta de Twitter para compartir algunas pruebas condenatorias que se habían compartido con él. En capturas de pantalla compartidas con sus más de 340 000 seguidores, alguien afirmó haber accedido a más de 100 000 claves API filtradas de 3Commas, que finalmente compartió con Zach.
Zach explicó que continuó verificando la veracidad de estas afirmaciones al verificar las claves API, y varias personas en un grupo creado para aquellos a quienes se les filtraron sus claves API de 3Commas habían confirmado que sus claves estaban efectivamente en la base de datos compartida con Zac.
En un tuit de seguimiento, Zach publicó una carta que el remitente calificó como un "regalo de Navidad tardío" en la que afirmaba que no había ninguna infracción. Más bien, la información les había sido vendida por el personal del equipo de 3Commas.
Una revelación más alarmante fue el hecho de que esta persona o grupo de personas afirma tener aún más claves API. Aparentemente, planean publicar públicamente la base de datos completa de más de 100,000 claves API. Afortunadamente, planean eliminar cualquier información personal o de identificación de la base de datos en un esfuerzo por mantener a las personas seguras.
2/ No difundiré la base de datos ya que algunas de las claves aún están potencialmente activas, pero esto es lo que dijo la cuenta sobre la filtración en una publicación:
Desafortunadamente, parece que pronto lanzarán la base de datos completa de usuarios de 3Commas. pic.twitter.com/XSf6GslXZ8
– ZachXBT (@zachxbt) 28 de diciembre de 2022
3Commas finalmente reconoce la pérdida
A la luz de la exposición proporcionada por el hilo ZachXBT, el equipo de 3Commas asumió la responsabilidad de la fuga de datos por primera vez. El fundador y director ejecutivo, Yuriy Sorokin, recurrió a Twitter para reconocer la autenticidad de las afirmaciones. El director ejecutivo explicó que estaban investigando un trabajo interno, pero no pudieron determinar que la filtración proviniera de un miembro del personal.
1. Declaración de 3 comas:
Hemos visto el mensaje del hacker y podemos confirmar que los datos en los archivos son ciertos. Como acción inmediata, le pedimos a Binance, Kucoin y otros intercambios admitidos que revocaran todas las claves que estaban vinculadas a 3Commas.
– Yuriy Sorokin (@YS_3Commas) 28 de diciembre de 2022
Curiosamente, Sorokin explica que al pequeño número de empleados técnicos que tenían acceso a los datos se les quitó el acceso el 19 de noviembre, lo que significa que sabían sobre la filtración durante al menos un mes. Pero 3Commas había seguido criticando a los usuarios, acusándolos de caer en estafas de phishing y pidiéndoles que recurrieran a los intercambios cuando el problema les había estado llegando todo el tiempo.
“3Commas finalmente reconoció la filtración, pero el daño ya estaba hecho. Durante semanas han estado culpando a sus usuarios y no aceptando ninguna responsabilidad ", dijo ZachXBT. Asegúrese de no volver a entregar su negocio a payasos incompetentes como @3commas_io.
Se ha aconsejado a los clientes y los intercambios que revoquen todas las claves API vinculadas a la plataforma 3Commas. Con respecto a 3Commas, Sorokin dijo: “Hemos implementado nuevas medidas de seguridad y no nos detendremos ahí; Estamos iniciando una investigación completa que involucra a las fuerzas del orden”.