CEO da 3Commas confirma vazamento de chaves de API após aviso de CZ
O CEO da Binance foi menos receptivo a reivindicações de perdas devido a um vazamento de chave de API 3commas no início deste mês; agora ele recomenda desabilitar as chaves de API da 3commas.
O CEO da Binance, Changpeng Zhao (CZ), alertou seus 8 milhões de seguidores no Twitter em 28 de dezembro que ele está “razoavelmente certo” de que vazamentos de chaves de API estão ocorrendo na plataforma de gerenciamento de trade de criptomoedas.
Estou razoavelmente certo de que há vazamentos de chave de API amplamente divulgados da 3Commas. Se você já colocou uma chave de API na 3Commas (de qualquer exchange), desative-a imediatamente.
Fique #SAFU.
— CZ Binance (@cz_binance) 28 de dezembro de 2022
A divulgação de CZ ocorreu após um incidente em 9 de dezembro, quando a Binance cancelou a conta de um usuário que reclamou da perda de fundos no dia anterior. Esse usuário alegou que uma chave de API vazada vinculada ao 3Commas foi usada “para negociar moedas de baixo valor para aumentar o preço e obter lucro”. A Binance se recusou a reembolsar o usuário. CZ twittou que a perda não era verificável e, se a empresa compensasse essas perdas, “estaríamos apenas pagando para que os usuários perdessem suas chaves de API”.
Mamba, quase não temos como ter certeza de que os usuários não roubaram suas próprias chaves de API. As negociações foram feitas usando as chaves de API que você criou. Caso contrário, estaremos apenas pagando para que os usuários percam suas chaves de API. Eu espero que você entenda.
— CZ Binance (@cz_binance) 9 de dezembro de 2022
Em 11 de dezembro, o CEO da 3Commas, Yuriy Sorokin, afirmou no blog da empresa que capturas de tela falsas estavam circulando no Twitter e no YouTube com o objetivo de mostrar que a empresa tinha uma segurança fraca e que os funcionários estavam roubando chaves de API. Sorokin negou as acusações em uma análise técnica aprofundada das imagens:
“A pessoa que criou as capturas de tela fez um bom trabalho com um editor de HTML, mas cometeu alguns erros importantes que provam facilmente que suas alegações são falsas. Nós vamos passar por isso ponto por ponto.”
Os problemas de segurança surgiram pela primeira vez na 3Commas no final de outubro. Naquela época, a ainda funcional exchange FTX emitiu um alerta de segurança em resposta a relatórios de usuários de negociações não autorizadas de pares de negociação com a moeda DMG na FTX. A 3Commas e a FTX determinaram que os hackers criaram contas na 3Commas para realizar as negociações. No entanto, de acordo com o blog da 3Commas, “as chaves de API não foram retiradas da 3Commas, mas de fora da plataforma da 3Commas”.
Em uma postagem subsequente no blog, Sorokin reconheceu que “temos evidências concretas de que o phishing foi, pelo menos em parte, um fator contributivo” nas perdas de usuários.
Enquanto isso, um usuário do Twitter alegou que todas as chaves de API da 3Commas vazaram.
PSA
O vazamento da API 3Commas foi publicado, se você ainda não o fez, REMOVA SUA CHAVE DE API pic.twitter.com/yEvrxyWBIq
— db (@tier10k) 28 de dezembro de 2022
Agora, Sorokin confirmou o vazamento, acrescentando que nenhuma prova foi encontrada de que o vazamento foi um trabalho interno.
1. Declaração da 3Commas:
Vimos a mensagem do hacker e podemos confirmar que os dados nos arquivos são verdadeiros. Como ação imediata, pedimos que Binance, Kucoin e outras exchanges suportadas revoguem todas as chaves que estavam conectadas ao 3Commas.
— Yuriy Sorokin (@YS_3Commas) 28 de dezembro de 2022
VEJA MAIS:
