Estás leyendo la publicación: Fuga de datos de 3Commas confirmada; Los piratas informáticos amenazan con publicar más de 100k claves API filtradas
Fuga de datos de 3CommasLos clientes de 3Commas se enfrentan a una fuga de datos y miles de claves API pueden publicarse en línea en los próximos días.
Hoy temprano, usuario de Twitter y detective en cadena ZachXBT examinó la fuga de datos de 3Commas. Los piratas informáticos tienen acceso a una base de datos que contiene más de 100 000 claves API y planean publicar la base de datos en línea en los próximos días.
Desde que se conoció la gravedad de la situación, el FBI ha comenzado una investigación en la fuga de datos. CoinDesk informa que los agentes de la oficina de campo de Cincinnati del FBI se han puesto en contacto con dos usuarios de 3Commas en relación con la filtración.
3 Comas es una empresa que promete “revolucionar[e] cómo la gente invierte y comercia”. Ofrece bots de intercambio de criptomonedas para los principales intercambios de criptomonedas, incluidos Binance, Coinbase KuCoin y Crypto.com. Sin embargo, se ha hablado de que la plataforma no es tan segura como promete. A principios de este mes, los usuarios de 3Commas comenzó a informar “operaciones no autorizadas en sus cuentas CEX”. Sin embargo, la compañía negó haber actuado mal y culpó al phishing de que los clientes perdieran sus fondos. Hasta el 20 de diciembre, se robaron al menos $14,8 millones en total a 44 personas.
De acuerdo con los mensajes de la persona o personas que tienen acceso a la base de datos, la filtración no se debe a un error o vulnerabilidad, sino que supuestamente 3Commas es el responsable. Afirman que 3Commas “vendió su información al mejor postor”.
“Aquí hay algunas copias de Binance y KuCoin: API comerciales proporcionadas por el personal de 3commas. Tenemos toda la base de datos. La filtraremos cuando terminemos de filtrar su información personal, para que la gente no se deje engañar, solo publicaremos las claves API. ,”
escribieron los piratas informáticos.
Tanto ZachXBT como 3Commas posteriores confirmaron que al menos algunas de las claves API son legítimas; algunos ya se han utilizado para acceder a los fondos de las personas. Las víctimas han confirmado que sus claves API estaban en la lista. Según los piratas informáticos, ya podría haber sido peor, ya que, según se informa, tienen “acceso a más de mil millones de dólares en API”. Los piratas informáticos afirman que “no los usaron [and] solo quería enseñarles a todos una lección baja, no una dura”.
2/ No difundiré la base de datos ya que algunas de las claves aún están potencialmente activas, pero esto es lo que dijo la cuenta sobre la filtración en una publicación:
Desafortunadamente, parece que pronto publicarán la base de datos completa de los usuarios de 3Commas. pic.twitter.com/XSf6GslXZ8
— ZachXBT (@zachxbt) 28 de diciembre de 2022
3Commas finalmente reconoció que se produjo la filtración, pero niega cualquier irregularidad o posibilidad de que el hackeo haya sido “un trabajo interno”, alegando que no se encontró evidencia. Según el comunicado de 3Commas, un “pequeño número de empleados técnicos tenía acceso a la infraestructura”, y la empresa ha tomado medidas para quitarles el acceso.
“Hemos visto el mensaje del hacker y podemos confirmar que los datos en los archivos son ciertos. Como acción inmediata, hemos solicitado que Binance, Kucoin y otros intercambios admitidos revoquen todas las claves que estaban conectadas a 3Commas”, tuiteó 3Commas el día de hoy.
Queda por ver si es demasiado poco o demasiado tarde, ya que más clientes de 3Commas se enfrentan a posibles fugas de datos. Sin embargo, los piratas informáticos están planteando un problema importante: ¿Están realmente seguros sus criptoactivos? Luna crash, 3AC crash y Alameda Research y FTX crash son solo algunos de los principales eventos que han sacudido el espacio criptográfico solo este año.
Artículos Relacionados:
