Trading bot 3Commas bevestigt lek na tweet van CEO Binance

Laatst bijgewerkt: 29 december 2022

Lep op: maakt u gebruik van de diensten van 3Commas? Let dan goed op. Het lijkt erop dat er een datalek is geweest, waarbij API-sleutels op straat zijn komen te liggen.

Trading bot

3Commas is een trading bot die je kunt aansluiten op exchanges. Changpeng Zhao, de CEO van Binance, plaatste een waarschuwing op Twitter over het mogelijke datalek. Kort daarna kwam het bedrijf zelf met een reactie naar buiten.

Zhao zei dat hij “redelijk zeker is dat er grote lekken van API-sleutels” hebben plaatsgevonden. Er ontstond speculatie over een incident in oktober bij FTX.

“Ik ben ervan overtuigd dat @tier10k hier gelijk heeft. Als je ooit een API-sleutel in 3Commas hebt geplaatst (van welke centrale beurs dan ook), schakel deze dan onmiddellijk uit.”

Inmiddels heeft een woordvoerder van 3Commas aan The Block bevestigd dat het probleem aan hun kant lag.

Vreemde transacties

Begin oktober was er een onderzoek van 3Commas naar vreemde zaken op het inmiddels failliete FTX. Het bleek dat API sleutels waren gebruikt om ongeautoriseerde transacties uit te voeren voor DMG handelssparen.

Het team van 3Commas werd hiervan op 20 oktober op de hoogte gesteld. Het bedrijf zei toen dat de sleutels niet van hen waren gestolen en waarschijnlijk waren verkregen via een phishing-aanval of een hack door derden. Nu bevestigt de woordvoerder dat het dus inderdaad om een lek bij 3Commas zelf ging.

Zij hadden een bericht ontvangen van de hacker en bevestigden dat de gegevens echt waren. Ook op Twitter circuleerden lijsten met de API-sleutels. Daarop zei 3Commas dat het onmiddellijk contact heeft opgenomen met exchanges als Binance en Kucoin, met het verzoek alle sleutels van 3Commas te “unlinken”.

Het bedrijf zei geen bewijs te hebben gevonden van een ‘inside job’.

Author

  • I first came into contact with Bitcoin in 2017 - and since then, the topic of cryptocurrencies has never left me. For this reason, I have also made BTC & Co. part of my profession and write as a freelance author for crypto publications.

error: Alert: Content is protected !!