Trading bot 3Commas bekräftar läcka efter CEO Binance tweet

Senast uppdaterad: 29 december 2022

Lep op: Använder du dig av 3Commas tjänster? Då ska du vara uppmärksam. Det verkar som om det har skett ett dataintrång, vilket lämnar API-nycklar på gatan.

Handelsbot

3Commas är en handelsbot som du kan koppla upp mot börser. Changpeng Zhao, vd för Binance, lade ut en varning på Twitter om den möjliga dataläckan. Kort därefter kom företaget självt med ett svar.

Zhao sade att han är “rimligt säker på att större läckor av API-nycklar” har ägt rum. Spekulationer uppstod om en incident i oktober hos FTX.

“Jag är övertygad om att @tier10k har rätt här. Om du någonsin har placerat en API-nyckel i 3Commas (från någon centralbörs), stäng av den omedelbart.”

Under tiden bekräftade en talesperson för 3Commas för The Block att problemet låg på deras sida.

Skumma transaktioner

I början av oktober gjordes en utredning av 3Commas om konstiga saker på det numera konkursade FTX. Det visade sig att API-nycklar hade använts för att utföra obehöriga transaktioner för DMG:s handelssparande.

3Commas-teamet informerades om detta den 20 oktober. Företaget sade då att nycklarna inte hade stulits från dem och att de troligen hade erhållits genom en phishing-attack eller ett hack från en tredje part. Nu bekräftar talespersonen att det alltså verkligen var en läcka hos 3Commas självt.

De hade fått ett meddelande från hackaren och bekräftade att uppgifterna var äkta. Listor över API-nycklarna cirkulerade också på Twitter. Därefter sade 3Commas att man omedelbart kontaktade börser som Binance och Kucoin och bad dem att “avlänka” alla nycklar från 3Commas.

Företaget sade att det inte hittade några bevis för att det rörde sig om ett “insiderjobb”.

Author

  • I first came into contact with Bitcoin in 2017 - and since then, the topic of cryptocurrencies has never left me. For this reason, I have also made BTC & Co. part of my profession and write as a freelance author for crypto publications.

error: Alert: Content is protected !!