Ein anonymer Twitter-Benutzer hat rund 100.000 API-Schlüssel erhalten, die Benutzern des Krypto-Handelsdienstes 3Commas gehören. Der Leaker hat am Mittwoch mehr als 10.000 der Schlüssel veröffentlicht und sagt, der Rest werde „in den kommenden Tagen zufällig vollständig [sic] veröffentlicht“.
3Commas-CEO Yuriy Sorokin bestätigte am Mittwoch in einem Tweet die Authentizität des Leaks und fügte hinzu: „Als sofortige Maßnahme haben wir darum gebeten, dass Binance, KuCoin und andere unterstützte Börsen alle [API]-Schlüssel widerrufen, die mit 3Commas verbunden waren.“
Das Leck kommt, nachdem Dutzende von Benutzern von 3Commas behaupteten, dass ihre API-Schlüssel verwendet wurden, um Trades an Börsen wie Binance, KuCoin und Coinbase ohne ihre Zustimmung auszuführen. Als CoinDesk hat zuvor berichtet, 3Commas bestätigte, dass Benutzer ab Oktober mindestens $6 Millionen durch Angreifer verloren haben, aber diese Summe hat sich laut Benutzern, die mit CoinDesk gesprochen haben, in den letzten Wochen mindestens verdoppelt.
CoinDesk verlinkt oder nennt das Twitter-Konto des pseudonymen Leakers nicht, da dies weitere sensible private Informationen preisgeben könnte.
3Commas teilte CoinDesk zunächst mit, dass die Verluste seiner Benutzer auf Phishing-Angriffe zurückzuführen seien, aber diese Benutzer – von denen sich mehr als 50 in Telegramm-Chatgruppen organisiert haben – haben darauf bestanden, dass ihre Zugangsdaten von 3Commas oder einer Börse wie Binance oder Coinbase durchgesickert sein müssen.
Der Daten-Dump vom Mittwoch ist der bisher deutlichste Beweis dafür, dass die Zugangsdaten durchgesickert und nicht gephisht wurden. Mehrere 3Commas-Benutzer bestätigten gegenüber CoinDesk, dass sie ihre API-Schlüssel unter denen finden konnten, die vom Leaker geteilt wurden.
In seinem Tweet bemerkte Sorokin von 3Commas, dass er und sein Unternehmen „alles getan haben, was wir konnten, um einen Insider-Job zu untersuchen, da dies immer ein mögliches Szenario war und auf unserer Beobachtungsliste stand, aber Beweise für einen Insider-Job nicht gefunden wurden“.
Bevor 3Commas seine Erklärung abgab, warnte der CEO von Binance, Changpeng Zhao, die Benutzer am Mittwochnachmittag: „Wenn Sie jemals einen API-Schlüssel in 3Commas (von irgendeiner Börse) eingegeben haben, deaktivieren Sie ihn bitte sofort.“
3Commas ermöglicht es Benutzern, Trading-Bots einzurichten, die automatisch Trades in ihrem Namen auf Krypto-Börsen von Drittanbietern ausführen. Diese Börsen generieren API-Schlüssel, und Benutzer stecken diese Schlüssel in 3Commas, um der App Zugriff auf ihre Konten zu gewähren. Die im Leaker dieser Woche enthaltenen API-Schlüssel wurden laut Leaker auf Binance und KuCoin generiert.
UPDATE (28. Dezember 2020 20:13 UTC): Fügt Tweet von Binance CEO hinzu.
UPDATE (28. Dezember 2020 21:08 UTC): Fügt Bestätigung und Aussagen von 3Commas hinzu, entfernt „Angeblich“ aus der Überschrift.
UPDATE (28. Dezember 2020 21:08 UTC): Fügt Bestätigung und Aussagen von 3Commas hinzu, entfernt „Angeblich“ aus der Überschrift.
German 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
Japanese 
French 
Spanish 
Vietnamese 
Swedish 
Arabic 
Hindi