Changpeng Zhao, el fundador de Binance, que es el intercambio de criptomonedas más grande del mundo por volumen de negociación, compartió un nuevo tweet en su cuenta oficial hablando de un robot comercial. Según él, todos los usuarios de Binance que usaron 3Commas deberían desactivarlo rápidamente.
CZ llamó la atención de los inversores y causó pánico al decir que cree que ha habido una “fuga generalizada de claves API” de la plataforma de bots comerciales.
“Creo firmemente que @tier10k es correcto aquí”, escribió CZ en Twitter, refiriéndose a una publicación de un usuario que dijo que se publicó una fuga de API en línea. “Si ya colocó una clave API en 3Commas (de cualquier intercambio), desactívela de inmediato”.
3Commas confirma fuga
3Commas, que es la plataforma automatizada de comercio de criptomonedas más grande del mercado, filtró sus claves API en las plataformas de redes sociales.
Según una publicación en Pastebin, 3Commas ha vendido miles de claves de usuario al mejor postor. La publicación también establece que la fuga no fue el resultado de una vulnerabilidad de código.
Además, un grupo anónimo publicó una pequeña información sobre las claves API filtradas y agregó que en los próximos días se publicarán otras 100.000 claves API en Internet.
3Commas tiene una extensión que permite a los comerciantes automatizar las actividades comerciales al conectar sus API a los intercambios de criptomonedas. La plataforma saltó a la fama en noviembre después de que varios usuarios afirmaran haber perdido sus fondos como resultado de filtraciones de API.
Se estima que la cantidad de dinero perdido debido a la filtración es de millones, y varios usuarios afirman haber sido víctimas del ataque.
Inicialmente, la empresa negó la filtración y culpó a los usuarios al afirmar que habían sido víctimas de phishing, pero estos usuarios, que se organizaron en grupos de Telegram, insistieron en que sus credenciales fueron filtradas por 3Commas o un intercambio como Binance o Coinbase.
Después de que los datos se filtraron a Internet, el director ejecutivo de la compañía, Yuriy Sorokin, decidió dejar de culpar a los usuarios y confirmó la filtración, afirmando que “como acción inmediata, instamos a Binance, Kucoin y otros intercambios a revocar todas las claves API que estaban conectadas a 3Commas“.
La filtración se produce después de que docenas de usuarios de 3Commas afirmaron que sus claves API se usaron para ejecutar transacciones en intercambios como Binance, KuCoin y Coinbase.
La publicación de los datos en las redes sociales es la evidencia más obvia de que los datos de los usuarios realmente se filtraron en lugar del phishing. Varios usuarios de 3Commas le dijeron a CoinDesk que pudieron encontrar sus claves API entre las compartidas en Twitter.
Aunque el bot 3Commas no es muy utilizado por los usuarios en LATAM y Europa, quienes lo utilicen deberían desactivarlo lo antes posible.
