Un usuario anónimo de Twitter filtra la base de datos de la API de 3Commas

Un usuario anónimo de Twitter obtuvo alrededor de 100.000 claves API pertenecientes a usuarios del servicio de intercambio de Cripto 3Commas. El filtrador publicó más de 10.000 de las claves el miércoles y afirma que el resto se publicará de forma aleatoria en los próximos días.

El director ejecutivo de 3Commas, Yuriy Sorokin, confirmó la autenticidad de la filtración en un tuit el miércoles y agregó que "como acción inmediata, hemos solicitado que Binance, KuCoin y otros intercambios compatibles revoquen todas las claves [API] que estaban conectadas a 3Commas".

La filtración se produce después de que decenas de usuarios de 3Commas afirmaran que sus claves API se utilizaron para ejecutar operaciones en plataformas de intercambio como Binance, KuCoin y Coinbase sin su consentimiento.CoinDesk informó anteriormente, 3Commas confirmó que los usuarios perdieron al menos $6 millones a manos de atacantes a partir de octubre, pero esa suma al menos se ha duplicado en las últimas semanas según los usuarios que hablaron con CoinDesk.

CoinDesk no se vincula ni nombra la cuenta de Twitter del filtrador seudónimo porque hacerlo podría exponer aún más información privada confidencial.

3Commas inicialmente le dijo a CoinDesk que las pérdidas de sus usuarios fueron resultado de ataques de phishing, pero esos usuarios (más de 50 de los cuales se han organizado en grupos de chat de Telegram) han insistido en que sus credenciales deben haber sido filtradas por 3Commas o un intercambio como Binance o Coinbase.

Sigue leyendo: 3Commas, empresa de comercio de Cripto con respaldo de Alameda, afirma estar bastante segura de que no sufrió una vulneración de seguridad.

La filtración de datos del miércoles es la prueba más clara hasta la fecha de que las credenciales fueron filtradas y no robadas. Varios usuarios de 3Commas confirmaron a CoinDesk que encontraron sus claves API entre las compartidas por el filtrador.

En su tuit, Sorokin de 3Commas señaló que él y su empresa "hicieron todo lo posible para investigar un trabajo interno, ya que siempre fue un escenario posible y estaba en nuestra lista de vigilancia, pero no se encontraron pruebas de un trabajo interno".

Antes de que 3Commas hiciera su declaración, el CEO de Binance, Changpeng Zhao, advirtió a los usuarios el miércoles por la tarde que "si alguna vez ha puesto una clave API en 3Commas (desde cualquier intercambio), deshabilítela inmediatamente".

3Commas permite a los usuarios configurar bots de trading que ejecutan operaciones automáticamente en su nombre en plataformas de intercambio de Cripto de terceros. Estas plataformas generan claves API, que los usuarios introducen en 3Commas para otorgarle acceso a sus cuentas. Las claves API incluidas en la filtración de esta semana se generaron, según el filtrador, en Binance y KuCoin.

ACTUALIZACIÓN (28 de diciembre de 2020, 20:13 UTC):Agrega un tweet del CEO de Binance.

ACTUALIZACIÓN (28 de diciembre de 2020, 21:08 UTC):Agrega confirmación y declaraciones de 3Commas, elimina "Supuesto" del título.