Un usuario anónimo de Twitter publicó ayer un conjunto de 10.000 claves API supuestamente obtenidas de la plataforma de comercio de criptomonedas 3Commas.
Los bots de 3Commas utilizan estas claves API para generar beneficios para los clientes interactuando con bolsas de intercambio de criptomonedas sin requerir credenciales de cuenta, para realizar acciones automatizadas de inversión y negociación en nombre de los usuarios.
El usuario de Twitter afirmó que el conjunto filtrado es sólo el 10% de las 100.000 claves API que poseen y dijo que planean publicarlas todas en los próximos días.
3Commas ha investigado los datos filtrados y ha confirmado hoy que los archivos contienen claves API válidas. Como resultado, la plataforma insta ahora a todas las bolsas compatibles, incluidas Kucoin, Coinbase y Binance, a revocar todas las claves conectadas a 3Commas.
Se recomienda a los usuarios que vuelvan a emitir sus claves en todas las centrales vinculadas por sí mismos y que se pongan en contacto con el servicio de asistencia de 3Commas para recibir asesoramiento sobre las acciones posteriores en función de cada caso.
Además, la plataforma afirma que ha investigado la posibilidad de que la filtración fuera un trabajo desde dentro, pero no ha encontrado pruebas de ello.
“Sólo un pequeño número de empleados técnicos tenía acceso a la infraestructura, y hemos tomado medidas desde el 19 de noviembre para eliminar su acceso”, menciona el anuncio de 3Commas en Twitter.
“Desde entonces, hemos aplicado nuevas medidas de seguridad, y no nos detendremos ahí; estamos iniciando una investigación completa en la que participarán las fuerzas de seguridad”, añade la empresa.
Por desgracia, 3Commas tardó en confirmar la brecha y muchos de sus usuarios ya han perdido fondos en los últimos meses tras operaciones aparentemente no autorizadas procedentes de sus cuentas.
Denegación previa
Los primeros informes de operaciones no autorizadas realizadas a través de 3Commas llegaron en octubre de 2022 y culminaron en las últimas semanas.
En noviembre, los titulares de cantidades significativas informaron que perdieron aproximadamente 6.000.000 $ en criptomonedas después de que 3Commas de alguna manera filtrara sus credenciales.
Durante todo este tiempo, la plataforma de negociación descartó la posibilidad de una brecha, sugiriendo que los usuarios que informaron de estos problemas debían haber sido víctimas de ataques de phishing o utilizado aplicaciones troyanizadas no oficiales.
El 10 de diciembre de 2022, tras varios informes posteriores sobre transacciones no autorizadas utilizando claves de API filtradas, 3Commas publicó una actualización de la investigación en la que afirmaba que no había encontrado pruebas de que sus sistemas estuvieran en peligro.
Al día siguiente, la plataforma publicó un nuevo post para rechazar las afirmaciones de que sus empleados habían robado las claves API de los usuarios para desviar sus activos.
Los usuarios de 3Commas cuyos informes sobre transacciones no autorizadas habían sido rechazados por la empresa exigen ahora la devolución íntegra de su dinero.
En el momento de la publicación, 3Commas no ha hecho ninguna declaración sobre una posible compensación. BleepingComputer se ha puesto en contacto con la empresa para pedir aclaraciones al respecto y está a la espera de una respuesta.
Fuente: bleepingcomputer.com
