Un usuario anónimo de Twitter afirma haber obtenido alrededor de 100.000 claves API pertenecientes a usuarios del servicio de comercio de cifrado 3Commas. El filtrador publicó más de 10.000 claves el miércoles y dice que el resto "se publicará de forma completa [sic] de forma aleatoria en los próximos días".
La filtración se produce después de que decenas de usuarios de 3Commas afirmaran que sus claves API se utilizaron para ejecutar operaciones en intercambios como Binance, KuCoin y Coinbase sin su consentimiento. Como informó anteriormente CoinDesk, 3Commas confirmó que los usuarios perdieron al menos $6 millones a manos de los atacantes a partir de octubre, pero esa suma al menos se ha duplicado en las últimas semanas según los usuarios que hablaron con CoinDesk.
3Commas inicialmente le dijo a CoinDesk que las pérdidas provinieron de ataques de phishing, pero sus usuarios (más de 50 de los cuales se han organizado en chats grupales de Telegram) han insistido en que sus credenciales deben haber sido filtradas por 3Commas o un intercambio como Binance o Coinbase.
La base de datos filtrada, si es auténtica, es la evidencia más clara hasta ahora de que estos usuarios pueden haber estado en lo cierto al decir que sus credenciales fueron filtradas. CoinDesk se comunicó con 3Commas para solicitar comentarios.
3Commas permite a los usuarios configurar robots comerciales que ejecutan automáticamente operaciones en su nombre en intercambios de cifrado de terceros. Esos intercambios generan claves API y los usuarios conectan esas claves a 3Commas para otorgar acceso a la aplicación a sus cuentas. Las claves API incluidas en la filtración de esta semana fueron, según el filtrador, generadas en Binance y KuCoin.
Esta es una historia en desarrollo.
