El consejero delegado de Binance, Changpeng Zhao (CZ), advirtió el 28 de diciembre a sus 8 millones de seguidores en Twitter que está “razonablemente seguro” de que se están produciendo filtraciones de claves API en la plataforma de gestión de operaciones con criptomonedas.
Estoy razonablemente seguro de que se están produciendo filtraciones de claves API en 3Commas. Si alguna vez has puesto una clave API en 3Commas (de cualquier intercambio), por favor deshabilítala inmediatamente.
Manténgase #SAFU.
– CZ Binance (@cz_binance) 28 de diciembre de 2022
La revelación de CZ se produjo tras un incidente el 9 de diciembre, cuando Binance canceló la cuenta de un usuario que se quejó de haber perdido fondos un día antes. Ese usuario afirmó que una clave API filtrada vinculada a 3Commas se utilizó “para realizar operaciones con monedas de baja capitalización para hacer subir el precio y obtener beneficios.” Binance se negó a reembolsar al usuario. CZ tuiteó que la pérdida era inverificable, y que si la empresa compensaba tales pérdidas “sólo estaremos pagando para que los usuarios pierdan sus claves API”.
Mamba, casi no hay forma de que estemos seguros de que los usuarios no robaron sus propias claves API. Las operaciones se realizaron utilizando claves API creadas por ti. De lo contrario, sólo estaremos pagando para que los usuarios pierdan sus claves API. Espero que lo entiendas.
– CZ Binance (@cz_binance) 9 de diciembre de 2022
El 11 de diciembre, Yuriy Sorokin, consejero delegado de 3Commas, afirmó en el blog de la empresa que en Twitter y YouTube circulaban capturas de pantalla falsas que demostraban que la empresa tenía una seguridad poco estricta y que sus empleados robaban claves de API. Sorokin negó las acusaciones en un análisis técnico en profundidad de las falsificaciones:
“La persona que creó las capturas de pantalla hizo un buen trabajo con un editor HTML, pero cometió algunos errores clave que demuestran fácilmente que sus afirmaciones son falsas. Los analizaremos punto por punto”.
Los problemas de seguridad surgieron por primera vez en 3Commas a finales de octubre. En ese momento, la bolsa FTX, aún en funcionamiento, emitió una alerta de seguridad en respuesta a informes de usuarios sobre operaciones no autorizadas de pares de operaciones con la moneda DMG en FTX. 3Commas y FTX determinaron que los piratas informáticos habían creado cuentas de 3Commas para realizar las operaciones. Sin embargo, según el blog de 3Commas, “las claves API no se tomaron de 3Commas sino de fuera de la plataforma 3Commas.”
Relacionado: Cómo Binance protege a sus usuarios con un programa de trading responsable
En un blogpostSorokin reconoció que “tenemos pruebas fehacientes de que el phishing fue, al menos en parte, un factor que contribuyó” a las pérdidas de usuarios.
Mientras tanto, un usuario de Twitter ha denunciado que se han filtrado todas las claves API de 3Commas.
PSA
Se ha publicado la filtración de la API de 3Commas, si aún no lo ha hecho ELIMINE SU CLAVE DE API pic.twitter.com/yEvrxyWBIq
– db (@tier10k) 28 de diciembre de 2022
Ahora, Sorokin ha confirmado la filtración, añadiendo que no se ha encontrado ninguna prueba de que la filtración fuera un trabajo desde dentro.
1. Declaración de 3Commas:
Hemos visto el mensaje del hacker y podemos confirmar que los datos de los archivos son ciertos. Como acción inmediata, hemos pedido que Binance, Kucoin y otros exchanges compatibles revoquen todas las claves que estaban conectadas a 3Commas.
– Yuriy Sorokin (@YS_3Commas) 28 de diciembre de 2022
Source: COIN TELEGRAPH