El CEO de 3Commas confirma la filtración de la clave API tras la advertencia de CZ

El CEO de 3Commas confirma la filtración de la clave API tras la advertencia de CZ

El consejero delegado de Binance, Changpeng Zhao (CZ), advirtió el 28 de diciembre a sus 8 millones de seguidores en Twitter que está “razonablemente seguro” de que se están produciendo filtraciones de claves API en la plataforma de gestión de operaciones con criptomonedas.

La revelación de CZ se produjo tras un incidente el 9 de diciembre, cuando Binance canceló la cuenta de un usuario que se quejó de haber perdido fondos un día antes. Ese usuario afirmó que una clave API filtrada vinculada a 3Commas se utilizó “para realizar operaciones con monedas de baja capitalización para hacer subir el precio y obtener beneficios.” Binance se negó a reembolsar al usuario. CZ tuiteó que la pérdida era inverificable, y que si la empresa compensaba tales pérdidas “sólo estaremos pagando para que los usuarios pierdan sus claves API”.

El 11 de diciembre, Yuriy Sorokin, consejero delegado de 3Commas, afirmó en el blog de la empresa que en Twitter y YouTube circulaban capturas de pantalla falsas que demostraban que la empresa tenía una seguridad poco estricta y que sus empleados robaban claves de API. Sorokin negó las acusaciones en un análisis técnico en profundidad de las falsificaciones:

“La persona que creó las capturas de pantalla hizo un buen trabajo con un editor HTML, pero cometió algunos errores clave que demuestran fácilmente que sus afirmaciones son falsas. Los analizaremos punto por punto”.

Los problemas de seguridad surgieron por primera vez en 3Commas a finales de octubre. En ese momento, la bolsa FTX, aún en funcionamiento, emitió una alerta de seguridad en respuesta a informes de usuarios sobre operaciones no autorizadas de pares de operaciones con la moneda DMG en FTX. 3Commas y FTX determinaron que los piratas informáticos habían creado cuentas de 3Commas para realizar las operaciones. Sin embargo, según el blog de 3Commas, “las claves API no se tomaron de 3Commas sino de fuera de la plataforma 3Commas.”

Relacionado: Cómo Binance protege a sus usuarios con un programa de trading responsable

En un blogpostSorokin reconoció que “tenemos pruebas fehacientes de que el phishing fue, al menos en parte, un factor que contribuyó” a las pérdidas de usuarios.

Mientras tanto, un usuario de Twitter ha denunciado que se han filtrado todas las claves API de 3Commas.

Ahora, Sorokin ha confirmado la filtración, añadiendo que no se ha encontrado ninguna prueba de que la filtración fuera un trabajo desde dentro.

Source: COIN TELEGRAPH

RODRIGO DI PAULA AMBRISSI: