Anonymní uživatel Twitteru zveřejnil přibližně 100 000 klíčů API patřících uživatelům služby pro obchodování s kryptoměnami 3Commas. Leaker ve středu zveřejnil více než 10 000 klíčů a tvrdí, že zbytek „bude zveřejněn zcela náhodně v nadcházejících dnech“. Informovaly o tom servery Coindesk a Decrypt.
Generální ředitel společnosti 3Commas Jurij Sorokin ve středu na Twitteru potvrdil pravost úniku. Dodal, že „jako okamžitou akci jsme požádali, aby Binance, KuCoin a další podporované burzy zrušily všechny API klíče, které byly připojeny k 3Commas“.
1. Statement from 3Commas:
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
API klíč, neboli klíč aplikačního programovacího rozhraní, umožňuje aplikaci třetí strany (v tomto případně 3Commas), provádět obchody jménem uživatele.
3Commas umožňuje uživatelům nastavit obchodní boty, kteří jejich jménem automaticky provádějí obchody na kryptoměnových burzách třetích stran. Tyto burzy generují API klíče a uživatelé tyto klíče zapojují do 3Commas, aby aplikaci poskytli přístup ke svým účtům. Klíče API zahrnuté do úniku z tohoto týdne byly podle leakera vygenerovány na Binance a KuCoin.
K úniku došlo poté, co desítky uživatelů 3Commas uvedly, že jejich API klíče byly použity k provádění obchodů na burzách bez jejich souhlasu. Napsali o tom Coindesk a Decrypt.
Společnost 3Commas potvrdila, že uživatelé přišli od října kvůli útočníkům o nejméně 6 milionů dolarů. Podle uživatelů se tato částka v posledních týdnech přinejmenším zdvojnásobila.
3Commas vinila phishing
Společnost 3Commas zpočátku řekla, že ztráty jejích uživatelů jsou důsledkem phishingových útoků. Ale tito uživatelé trvají na tom, že jejich přihlašovací údaje musely uniknout od společnosti 3Commas nebo od nějaké burzy.
Středeční výpis dat je zatím nejjasnějším důkazem, že přihlašovací údaje unikly, a ne že byly phishingem vylákány. Několik uživatelů 3Commas potvrdilo, že byli schopni najít své klíče API mezi těmi, které byly sdíleny leakerem.
Sorokin ze společnosti 3Commas ve svém tweetu poznamenal, že on a jeho společnost „udělali vše, co bylo v našich silách, abychom vyšetřili inside job, protože to byl vždy možný scénář a byl na našem seznamu možných útoků, ale důkaz o inside jobu jsme nenašli“.
Ještě před tím, než společnost 3Commas vydala své prohlášení, generální ředitel společnosti Binance Changpeng Zhao ve středu odpoledne varoval uživatele, že „pokud jste někdy vložili API klíč do 3Commas (z jakékoli burzy), okamžitě jej deaktivujte“.
