- Binance, KuCoin y otras bolsas en las que los usuarios accedían a 3Commas son objetivo de una filtración de bases de datos.
- Los usuarios del bot de intercambio generaron y compartieron claves API con su cuenta de 3Commas para permitir el intercambio, los explotadores revelan que varias claves siguen activas.
- 3Commas inició una investigación completa en la que participaron las fuerzas del orden e implementó nuevas medidas de seguridad para proteger a los usuarios.
Binance, KuCoin y otras plataformas de negociación de criptomonedas en las que los usuarios tienen acceso al bot de negociación 3Commas a través de claves API se han visto afectadas por un exploit. El hacker ha compartido claves seleccionadas de una base de datos de 100.000 claves API, de las cuales la mayoría de las cuentas siguen activas. El equipo que está detrás del bot de negociación algorítmica ha reconocido el ataque y ha asegurado a los operadores que se están aplicando nuevas medidas de seguridad.
Lea también: El CEO de Binance, Changpeng Zhao, cree que factores externos están provocando el miedo entre los tenedores de BNB
Los usuarios de Binance y KuCoin de 3Commas afectados por una filtración de información confidencial
Los usuarios de Binance, una de las mayores bolsas de criptomonedas por volumen de operaciones, y de KuCoin, plataforma de negociación con sede en Seychelles, se han visto afectados por una filtración de claves API. API es la abreviatura de Application Programming Interface, un conjunto de reglas que describen cómo dos aplicaciones interactúan entre sí. En el comercio de criptomonedas, una API permite acceder a los datos del mercado en tiempo real, realizar operaciones y gestionar la cuenta del usuario.
Los operadores de bolsas como Binance y KuCoin accedían al bot de negociación de 3Commas y compartían claves API para la autoejecución de operaciones. El equipo responsable de la plataforma de negociación algorítmica ha confirmado la filtración y ha pedido a los usuarios que revoquen el acceso a 3Commas.
1. Declaración de 3Commas:
Hemos visto el mensaje del hacker y podemos confirmar que los datos de los archivos son ciertos. Como acción inmediata, hemos pedido que Binance, Kucoin y otros intercambios compatibles revoquen todas las claves que estaban conectadas a 3Commas.
– Yuriy Sorokin (@YS_3Commas) 28 de diciembre de 2022
Yuriy Sorokin, CEO y fundador de 3Commas.io aseguró a los usuarios que la filtración de claves API no fue un trabajo interno. Un usuario anónimo de Twitter compartió algunas claves API de una base de datos de 100.000 de las cuales muchas siguen activas. Zach XBT, un criptoinfluenciador, compartió capturas de pantalla de su conversación con el explotador en un tuit reciente.
1/ Hace seis horas una cuenta me envió un mensaje y una base de datos con claves api de usuarios de 3Commas. Empecé a trabajar para verificar su validez y rápidamente compartí la información con los intercambios. pic.twitter.com/MBKatUyzBE
– ZachXBT (@zachxbt) 28 de diciembre de 2022
3Commas está cooperando con las fuerzas de seguridad para identificar al malhechor
Tras confirmar que la filtración de 3Commas no fue un trabajo interno, el equipo detrás del bot de trading está colaborando con las fuerzas de seguridad para identificar al mal actor detrás del incidente. Mientras tanto, el CEO de la plataforma recomienda a los usuarios que revoquen el acceso concedido a terceras empresas para la negociación algorítmica a través de bots.
Los criptoinfluenciadores levantaron banderas rojas con detalles de una posible fuga de claves API constantemente durante semanas, mientras que el fundador y el equipo de 3Commas lo negaron. Este es el primer caso en el que la plataforma ha reconocido el exploit y ha compartido los detalles con los usuarios.
Source: FX STREET