Los usuarios de Binance y KuCoin conectados al bot 3Commas sufren una fuga de 100.000 APIs

0
189
 Image Caption  _  Image Name  | Vimilin
-Advertisement-


  • Binance, KuCoin y otras bolsas en las que los usuarios accedĂ­an a 3Commas son objetivo de una filtraciĂ³n de bases de datos.
  • Los usuarios del bot de intercambio generaron y compartieron claves API con su cuenta de 3Commas para permitir el intercambio, los explotadores revelan que varias claves siguen activas.
  • 3Commas iniciĂ³ una investigaciĂ³n completa en la que participaron las fuerzas del orden e implementĂ³ nuevas medidas de seguridad para proteger a los usuarios.

Binance, KuCoin y otras plataformas de negociaciĂ³n de criptomonedas en las que los usuarios tienen acceso al bot de negociaciĂ³n 3Commas a travĂ©s de claves API se han visto afectadas por un exploit. El hacker ha compartido claves seleccionadas de una base de datos de 100.000 claves API, de las cuales la mayorĂ­a de las cuentas siguen activas. El equipo que estĂ¡ detrĂ¡s del bot de negociaciĂ³n algorĂ­tmica ha reconocido el ataque y ha asegurado a los operadores que se estĂ¡n aplicando nuevas medidas de seguridad.

Lea tambiĂ©n: El CEO de Binance, Changpeng Zhao, cree que factores externos estĂ¡n provocando el miedo entre los tenedores de BNB

Los usuarios de Binance y KuCoin de 3Commas afectados por una filtraciĂ³n de informaciĂ³n confidencial

Los usuarios de Binance, una de las mayores bolsas de criptomonedas por volumen de operaciones, y de KuCoin, plataforma de negociaciĂ³n con sede en Seychelles, se han visto afectados por una filtraciĂ³n de claves API. API es la abreviatura de Application Programming Interface, un conjunto de reglas que describen cĂ³mo dos aplicaciones interactĂºan entre sĂ­. En el comercio de criptomonedas, una API permite acceder a los datos del mercado en tiempo real, realizar operaciones y gestionar la cuenta del usuario.

Los operadores de bolsas como Binance y KuCoin accedĂ­an al bot de negociaciĂ³n de 3Commas y compartĂ­an claves API para la autoejecuciĂ³n de operaciones. El equipo responsable de la plataforma de negociaciĂ³n algorĂ­tmica ha confirmado la filtraciĂ³n y ha pedido a los usuarios que revoquen el acceso a 3Commas.

Yuriy Sorokin, CEO y fundador de 3Commas.io asegurĂ³ a los usuarios que la filtraciĂ³n de claves API no fue un trabajo interno. Un usuario anĂ³nimo de Twitter compartiĂ³ algunas claves API de una base de datos de 100.000 de las cuales muchas siguen activas. Zach XBT, un criptoinfluenciador, compartiĂ³ capturas de pantalla de su conversaciĂ³n con el explotador en un tuit reciente.

3Commas estĂ¡ cooperando con las fuerzas de seguridad para identificar al malhechor

Tras confirmar que la filtraciĂ³n de 3Commas no fue un trabajo interno, el equipo detrĂ¡s del bot de trading estĂ¡ colaborando con las fuerzas de seguridad para identificar al mal actor detrĂ¡s del incidente. Mientras tanto, el CEO de la plataforma recomienda a los usuarios que revoquen el acceso concedido a terceras empresas para la negociaciĂ³n algorĂ­tmica a travĂ©s de bots.

Los criptoinfluenciadores levantaron banderas rojas con detalles de una posible fuga de claves API constantemente durante semanas, mientras que el fundador y el equipo de 3Commas lo negaron. Este es el primer caso en el que la plataforma ha reconocido el exploit y ha compartido los detalles con los usuarios.



Source: FX STREET

Reciba noticias de Vimilin desde Google news
-Advertisement-

LEAVE A REPLY

Please enter your comment!
Please enter your name here