El CEO de 3Commas finalmente asume la responsabilidad de las claves API perdidas

El CEO de Binance, Changpeng ‘CZ’ Zhao, dijo que está bastante seguro de que 3Commas, una plataforma de gestión de intercambio de criptomonedas, tiene una fuga generalizada de claves API.

El 29 de diciembre, CZ aconsejó a los usuarios de Twitter que deshabilitaran cualquier clave API comercial que hayan ingresado en la plataforma 3Commas. Además, le respondió a un usuario que aunque Binance está tratando de desactivarlo en el sitio, la actividad es «complicada».

La declaración de CZ sigue a un incidente del 9 de diciembre en el que Binance cerró las cuentas de algunos usuarios que se habían quejado de que sus fondos habían sido drenados.

Anteriormente, un usuario reclamado que la plataforma 3Commas había expuesto la clave API. Aparentemente, se ha utilizado para negociar activos criptográficos de pequeña capitalización para aumentar los precios y las ganancias.

En respuesta, Binance se negó a reembolsar a los usuarios. CZ argumentó que nunca se pudo determinar si los usuarios no robaron sus claves API. Él dijo: “Las transacciones se realizaron utilizando las claves API que creó. De lo contrario, solo pagaremos por la pérdida de claves API de los usuarios. Espero que entiendas.»

Denegar problemas de seguridad

El 11 de diciembre, el CEO de 3Commas, Yuriy Sorokin, dijo que en Twitter y YouTube estaban circulando capturas de pantalla falsas que mostraban su falta de seguridad. También refutó las afirmaciones de que los miembros del personal de 3Commas habían robado claves API.

Argumentó: “La persona que creó las capturas de pantalla hizo un buen trabajo con un editor de HTML, pero cometió algunos errores clave que prueban fácilmente que sus afirmaciones son falsas. Los examinaremos punto por punto”.

A fines de octubre, 3Commas comenzó a experimentar problemas de seguridad. En respuesta a las acusaciones de los usuarios sobre transacciones no autorizadas en FTX en ese momento, el intercambio también emitió una advertencia de seguridad.

FTX y 3 comas estipulado como un posible intento de phishing en el que los piratas informáticos crearon cuentas de 3Commas para realizar transacciones. Según 3Commas, las claves API no se tomaron de su plataforma propietaria sino de sitios web replicados.

Sorokin reconoció más tarde que la evidencia mostraba que el phishing era al menos un factor que contribuía al robo de la API.

Sin embargo, la comunidad criptográfica en Twitter afirmó que las claves API de 3Commas se habían visto comprometidas debido a una brecha de seguridad.

png» alt=»Departamento de Justicia de la Ruta de la Seda de Bitcoin» class=»lazy wp-image-232156″/>

3Commas finalmente admite haber sufrido filtraciones de datos

En un desarrollo reciente, el CEO Yuriy Sorokin acudió a Twitter para reconocer por primera vez que se había producido una fuga de datos en su empresa. Sorokin explicó que verificó que la información en los archivos fuera precisa después de ver el mensaje del hacker. Además, el ejecutivo confirmó que 3Commas ahora solicitó la revocación inmediata de todas las claves de Binance, Kucoin y todos los intercambios admitidos.

El titular de la plataforma también coincidió en que siempre es posible un trabajo interno, pero no encontró pruebas de ello en la investigación.

Ahora, dijo que la plataforma ha iniciado una investigación completa que involucra a la policía. Mientras tanto, la cuenta de Twitter de 3Commas afirmaciones que ninguna clave creada después del 16 de noviembre está en riesgo.

La plataforma también dijo: “Instamos a todos los usuarios a volver a emitir sus claves en los intercambios. Nuevamente, nos comprometemos a decir que ninguna llave después del 16 de noviembre está en riesgo. En caso de que no los actualice, se revocarán de los intercambios para garantizar la seguridad de su cuenta.

Pérdida estimada de más de $ 10 millones

El 23 de diciembre, un grupo de comerciantes afirmó que una clave API de la plataforma 3Commas se había visto comprometida, lo que permitió el robo de más de $ 22 millones en criptomonedas.

3Commas solo salió limpio después de que la comunidad de criptomonedas Twitter obtuvo y publicó públicamente alrededor de 100,000 de las claves API de sus usuarios.