Um usuário anônimo do Twitter afirma ter obtido cerca de 100.000 chaves de API pertencentes a usuários do serviço de negociação de criptografia 3Commas. O vazador publicou mais de 10.000 chaves na quarta-feira e diz que o restante “será publicado na íntegra [sic] aleatoriamente nos próximos dias”.
O vazamento ocorre depois que dezenas de usuários da 3Commas alegaram que suas chaves de API foram usadas para executar negociações em bolsas como Binance, KuCoin e Coinbase sem seu consentimento. Como o CoinDesk relatou anteriormente, a 3Commas confirmou que os usuários perderam pelo menos US$ 6 milhões para os invasores a partir de outubro, mas essa soma pelo menos dobrou nas últimas semanas, de acordo com usuários que falaram com o CoinDesk.
A 3Commas disse inicialmente à CoinDesk que as perdas vieram de ataques de phishing, mas seus usuários – mais de 50 dos quais se organizaram em bate-papos em grupo do Telegram – insistiram que suas credenciais devem ter sido vazadas pela 3Commas ou por uma bolsa como Binance ou Coinbase.
O banco de dados vazado, se autêntico, é a evidência mais clara de que esses usuários podem estar certos de que suas credenciais foram vazadas. CoinDesk entrou em contato com a 3Commas para comentar.
A 3Commas permite que os usuários configurem bots de negociação que executam automaticamente negociações em seu nome em trocas de criptografia de terceiros. Essas trocas geram chaves de API e os usuários conectam essas chaves ao 3Commas para conceder ao aplicativo acesso às suas contas. As chaves de API incluídas no vazamento desta semana foram, de acordo com o vazador, geradas na Binance e na KuCoin.
Esta é uma história em desenvolvimento.