3Commas geeft toe dat API-sleutels lekken nadat anon database onthult

3Komma's, een aanbieder van crypto-handelssignalen, heeft eindelijk een recente aanval bevestigd waarbij duizenden gebruikers-API-sleutels werden gecompromitteerd.

De oprichter en CEO van het platform, Yuri Sorokin, erkende dit feit woensdag nadat bleek dat een anonieme gebruiker een lijst met API-sleutels had verkregen die waren gekoppeld aan 3Commas-gebruikers.

Bent u op zoek naar snelnieuws, hot-tips en marktanalyse?

Meld u vandaag nog aan voor de Invezz-nieuwsbrief.

Sorokins erkenning van een aanval en mogelijke blootstelling van tienduizenden gebruikers wijkt af van de bewering van zijn bedrijf van de afgelopen weken dat het API-lek het gevolg was van phishing-aanvallen die een aantal individuele gebruikers troffen.

3Commas erkent het lekken van API-sleutels

Sorokin zei woensdag in een tweet dat zijn bedrijf de anoniem gedeelde database met API-sleutels had onderzocht en vond dat ze waar waren. Volgens de CEO van 3Commas vroeg het platform meteen om steun crypto-uitwisselingen, inclusief Binance en KuCoin, om alle API-sleutels in te trekken die aan de handelsbot zijn gekoppeld.

3Commas had naar verluidt ook niet ontdekt dat het lek een inside job was, ook al beloofde het transparantie in de toekomst.

On-chain speurder ZachXBT, wie zei hij had de echtheid van sommige sleutels geverifieerd na overleg met de gebruikersgroep 3Commas, bekend:

“3Commas erkende eindelijk het lek, maar de schade was al aangericht. Wekenlang geven ze de gebruikers de schuld en aanvaarden ze geen enkele verantwoordelijkheid.”

Voordat Sorokin naar Twitter ging om het lek te bevestigen dat teruggaat tot zijn bedrijf, waarschuwde Binance-CEO Changpeng Zhao gebruikers die ooit hun API-sleutels op 3Commas hebben gezet om ze onmiddellijk uit te schakelen. Zhao merkte op dat hij geloofde dat er een wijdverspreid API-sleutellek was van het cryptoplatform.

Gebruikers van 3Commas hebben verliezen van $ 22 miljoen gemeld die verband houden met het lek.