Trading bot 3Commas bekræfter lækage efter CEO Binance’s tweet

Sidst opdateret: 29 december 2022

Lep op: bruger du tjenesterne fra 3Commas? Så vær opmærksom. Det ser ud til, at der har været et databrud, hvilket efterlader API-nøgler på gaden.

Handelsbot

3Commas er en handelsbot, som du kan koble op til børser. Changpeng Zhao, administrerende direktør for Binance, har sendt en advarsel på Twitter om det mulige datalækage. Kort efter kom virksomheden selv med et svar.

Zhao sagde, at han er “rimelig sikker på, at der er sket større lækager af API-nøgler”. Der opstod spekulationer om en hændelse i oktober hos FTX.

“Jeg er overbevist om, at @tier10k har ret her. Hvis du nogensinde har placeret en API-nøgle i 3Commas (fra en central udveksling), skal du straks slukke den.”

I mellemtiden har en talsmand for 3Commas bekræftet over for The Block, at problemet var på deres side.

Mærkelige transaktioner

I begyndelsen af oktober blev der foretaget en undersøgelse af 3Commas af mærkelige ting på den nu konkursramte FTX. Det viste sig, at API-nøgler var blevet brugt til at udføre uautoriserede transaktioner for DMG-handelsopsparinger.

3Commas-teamet blev informeret om dette den 20. oktober. Selskabet sagde dengang, at nøglerne ikke var blevet stjålet fra dem og sandsynligvis var blevet fremskaffet gennem et phishing-angreb eller et tredjepartshack. Nu bekræfter talsmanden, at der altså rent faktisk var tale om en lækage hos 3Commas selv.

De havde modtaget en besked fra hackeren og bekræftede, at dataene var ægte. Lister over API-nøglerne cirkulerede også på Twitter. Efterfølgende sagde 3Commas, at de straks kontaktede børser som Binance og Kucoin og bad dem om at “unlink” alle nøgler fra 3Commas.

Virksomheden sagde, at den ikke fandt nogen beviser for et “insiderjob”.

Author

  • I first came into contact with Bitcoin in 2017 - and since then, the topic of cryptocurrencies has never left me. For this reason, I have also made BTC & Co. part of my profession and write as a freelance author for crypto publications.

error: Alert: Content is protected !!