A seguito di ripetuti e devastanti attacchi informati, 3Commas ha continuamente informato i consumatori di essere stati vittime di “phishing”. Il che ha portato a enormi danni per un numero imprecisato di utenti del programma.

Un utente Twitter sconosciuto afferma di aver ottenuto 100.000 chiavi API appartenute a clienti 3Commas che utilizzano il servizio per scambiare criptovalute. Oltre 10.000 di queste chiavi sono state rilasciate mercoledì dal leaker e promettono di rilasciare casualmente le chiavi rimanenti nei prossimi giorni.

3commas hack
Adobe Stock

Numerosi utenti di 3Commas si sono lamentati del fatto che le loro chiavi API sono state utilizzate illegalmente per eseguire operazioni. Le piattaforme più famose interessate dall-attacco sono Binance, KuCoin e Coinbase. Ciò ha portato alla violazione. Come riportato in precedenza sul nostro canale Telegram crypto.it, 3Commas ha rivelato che gli utenti hanno perso almeno $ 6 milioni a causa degli aggressori a partire da ottobre. Ma gli utenti affermano che l’importo è almeno raddoppiato nelle ultime settimane.

Un danno incalcolabile dovuto ai leak di 3Commas

La denominazione o la connessione all’account Twitter fittizio può esporre ulteriormente dati personali sensibili se la perdita è reale. Per questo motivo molte piattaforme evitano direttamente di utilizzare tali funzioni rischiose.
Gli utenti di 3Commas, oltre 50 dei quali si sono organizzati in conversazioni di gruppo Telegram, hanno sostenuto che 3Commas o un exchange come Binance o Coinbase potrebbero aver esposto le loro password. Inizialmente, 3Commas ha dichiarato ufficialmente tramite i propri canali che le perdite erano state causate da attacchi di phishing.

Se il database è autentico, è la prova più convincente fino ad oggi che questi utenti potrebbero aver avuto ragione a sospettare che le loro credenziali fossero state compromesse.

Changpeng “CZ” Zhao, CEO di Binance, ha twittato mercoledì pomeriggio che riteneva che 3Commas fosse la fonte di massicce perdite di chiavi API e ha consigliato agli utenti di disabilitare qualsiasi chiave API che potrebbero aver precedentemente inserito nella piattaforma in questo momento.

Gli utenti di 3Commas possono creare bot di trading che eseguono automaticamente operazioni per loro conto su exchange di criptovaluta esterni. Gli utenti inseriscono le chiavi API che ricevono da tali exchange in 3Commas per consentire all’app di accedere ai propri account. Il leaker autodefinito afferma che le chiavi API esposte questa settimana sono state prodotte su Binance e KuCoin.