Un usuario anónimo de Twitter obtuvo alrededor de 100.000 claves API pertenecientes a usuarios del servicio de comercio de cifrado 3Commas. El filtrador publicó más de 10.000 claves el miércoles y dice que el resto "se publicará completa [sic] de forma aleatoria en los próximos días".
El director ejecutivo de 3Commas, Yuriy Sorokin, confirmó la autenticidad de la filtración en un tweet el miércoles y agregó que "como acción inmediata, hemos pedido que Binance, KuCoin y otros intercambios admitidos revoquen todas las claves [API] que estaban conectadas a 3Commas".
La filtración se produce después de que decenas de usuarios de 3Commas afirmaran que sus claves API se utilizaron para ejecutar operaciones en intercambios como Binance, KuCoin y Coinbase sin su consentimiento. Como CoinDesk informó anteriormente, 3Commas confirmó que los usuarios perdieron al menos $6 millones a manos de los atacantes a partir de octubre, pero esa suma al menos se ha duplicado en las últimas semanas, según los usuarios que hablaron con CoinDesk.
CoinDesk no vincula ni nombra la cuenta de Twitter del filtrador seudónimo porque hacerlo podría exponer aún más información privada confidencial.
3Commas inicialmente le dijo a CoinDesk que las pérdidas de sus usuarios se debían a ataques de phishing, pero esos usuarios (más de 50 de los cuales se han organizado en grupos de chat de Telegram) han insistido en que sus credenciales deben haber sido filtradas por 3Commas o un intercambio como Binance o Coinbase.
El volcado de datos del miércoles es la evidencia más clara hasta el momento de que las credenciales fueron filtradas en lugar de suplantadas. Varios usuarios de 3Commas confirmaron a CoinDesk que pudieron encontrar sus claves API entre las compartidas por el filtrador.
En su tweet, Sorokin de 3Commas señaló que él y su empresa "hicieron todo lo posible para investigar un trabajo interno, ya que siempre fue un escenario posible y estuvo en nuestra lista de vigilancia, pero no se encontró prueba de un trabajo interno".
Antes de que 3Commas hiciera su declaración, el CEO de Binance, Changpeng Zhao, advirtió a los usuarios el miércoles por la tarde que "si alguna vez pusieron una clave API en 3Commas (de cualquier intercambio), desactívela inmediatamente".
3Commas permite a los usuarios configurar robots comerciales que ejecutan automáticamente operaciones en su nombre en intercambios de cifrado de terceros. Esos intercambios generan claves API y los usuarios conectan esas claves a 3Commas para otorgar acceso a la aplicación a sus cuentas. Las claves API incluidas en la filtración de esta semana fueron, según el filtrador, generadas en Binance y KuCoin.
ACTUALIZACIÓN (28 de diciembre de 2020 20:13 UTC): Agrega un tweet del CEO de Binance.
ACTUALIZACIÓN (28 de diciembre de 2020 21:08 UTC): Agrega confirmación y declaraciones de 3Commas, elimina "Presunto" del título.
ACTUALIZACIÓN (28 de diciembre de 2020 21:08 UTC): Agrega confirmación y declaraciones de 3Commas, elimina "Presunto" del título.
Spanish 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
Japanese 
German 
French 
Vietnamese 
Swedish 
Arabic 
Hindi