L’autenticità dei dati rilasciati dal gruppo anonimo è stata verificata da 3Commas. Binance, Kucoin e altri exchange sono stati contattati dalla piattaforma per “revocare tutte le chiavi associate a 3Commas”.
Inoltre, ha affermato che non vi era alcuna conferma che la fuga di notizie fosse opera di addetti ai lavori. Tuttavia, la piattaforma collaborerà con le autorità preposte all’applicazione della legge per intraprendere un’indagine approfondita.
La grande piattaforma di trading di criptovalute 3Commas sta ancora una volta facendo notizia a causa delle violazioni delle chiavi API. Questa volta, le chiavi API rubate sono state rese pubbliche e condivise sui siti di social network. Queste chiavi appartengono anche ai clienti KuCoin e Binance.
In particolare, queste informazioni sono state rilasciate dopo che 3Commas ha costantemente negato che si fosse verificata una violazione dell’API, etichettando tali accuse come FUD.
fuga di notizie di 3Commas: un lavoro interno?
Secondo un post di Pastebin, 3Commas avrebbe venduto i dati degli utenti al miglior offerente. L’articolo afferma inoltre che la perdita non è stata causata da un difetto di programmazione. La banda non identificata ha anche annunciato che nei prossimi giorni sarebbero state rese pubbliche altre 100.000 chiavi API oltre a pubblicare una modesta quantità di informazioni sulle credenziali API rubate.
Il comunicato recitava:
“Le Api di trading fornite dal personale di 3commas: abbiamo l’intero database che faremo trapelare quando avremo filtrato le tue informazioni personali. In modo che le persone non vengano doxxate. Rilasceremo solo le chiavi API”.
Cronologia delle perdite dell’API 3Commas
Collegando le loro API ai loro scambi, 3Commas è un’estensione che consente ai trader di automatizzare i loro processi di trading. La piattaforma ha acquisito notorietà a novembre dopo che un certo numero di utenti si è lamentato del fatto che le perdite di API erano costate loro denaro. Inoltre, milioni di dollari sono stati persi a causa di ciò e sempre più utenti affermano di esserne vittime ogni giorno.
Da allora sono emerse anche voci secondo cui questa fuga di notizie sarebbe stata il risultato di un lavoro interno. Tuttavia, 3Commas ha fortemente negato queste affermazioni, affermando,
“Su 3Commas, non ci sono perdite di API. Ecco una risposta a questo FUD: abbiamo esortato le vittime a presentare un rapporto alla polizia in modo che gli exchange possano essere esaminati al fine di individuare l’account KYC che sta conducendo questi scambi e ripristinare il denaro dell’utente.
Changpeng Zhao, detto CZ, fondatore e CEO di Binance, ha commentato le rivelazioni su Twitter.
“Ho la sensazione che le perdite di chiavi API di 3Commas siano molto diffuse. Se hai mai inserito una chiave API (da qualsiasi exchange) in 3Commas, disabilitala subito. Mantienila #SAFU.”