匿名の Twitter ユーザーが、暗号通貨取引サービス 3Commas のユーザーに属する約 100,000 個の API キーを入手しました。リーカーは水曜日に10,000以上のキーを公開し、残りは「数日以内に完全にランダムに公開される」と述べた。
3CommasのCEO、ユーリー・ソロキン氏は水曜日のツイートでこの漏洩が真実であることを認め、「即時の措置として、Binance、KuCoin、その他のサポートされている取引所に、3Commasに関連付けられていたすべての[API]キーを取り消すよう要請した」と付け加えた。
この漏洩は、数十人の 3Commas ユーザーが、彼らの API キーが同意なしに Binance、KuCoin、Coinbase などの取引所で取引を実行するために使用されたと主張した後に起こりました。として CoinDeskが以前に報告した, 3Commasは、10月から攻撃者によってユーザーが少なくとも$600万を失ったことを確認したが、CoinDeskに話を聞いたユーザーによると、その額はここ数週間で少なくとも2倍になったという。
CoinDeskは、この偽名のリーカーのTwitterアカウントにリンクしたり、名前を指定したりしていません。そうすることで、機密性の高い個人情報がさらに暴露される可能性があるからです。
3Commasは当初、ユーザーの損失はフィッシング攻撃によるものだとCoinDeskに語ったが、これらのユーザー(そのうち50人以上がテレグラムチャットグループを組織している)は、自分たちの資格情報は3CommasやBinanceやCoinbaseなどの取引所によって漏洩されたに違いないと主張した。
水曜日のデータダンプは、資格情報がフィッシングではなく漏洩されたことを示すこれまでで最も明確な証拠である。複数の 3Commas ユーザーが CoinDesk に対し、リーカーが共有した API キーの中から自分の API キーを見つけることができたことを確認しました。
3Commasのソローキン氏はツイートの中で、自身と彼の会社が「常に起こり得るシナリオであり監視リストに載っていたため、内部犯行を調査するためにできる限りのことを行ったが、内部犯行の証拠は見つからなかった」と述べた。
3Commasが声明を発表する前に、BinanceのCEO、Changpeng Zhao氏は水曜日の午後、「3Commasに(どの取引所からでも)APIキーを入れたことがある場合は、すぐに無効にしてください」とユーザーに警告した。
3Commas を使用すると、ユーザーはサードパーティの仮想通貨取引所で自分に代わって取引を自動的に実行する取引ボットをセットアップできます。これらの交換により API キーが生成され、ユーザーはそれらのキーを 3Commas に接続して、アプリに自分のアカウントへのアクセスを許可します。リーカーによると、今週のリークに含まれる API キーは Binance と KuCoin で生成されたものです。
更新 (2020 年 12 月 28 日 20:13 UTC): Binance CEOのツイートを追加。
更新 (2020 年 12 月 28 日 21:08 UTC): 3Commas からの確認と声明を追加し、見出しから「疑惑」を削除します。
更新 (2020 年 12 月 28 日 21:08 UTC): 3Commas からの確認と声明を追加し、見出しから「疑惑」を削除します。
Japanese 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
German 
French 
Spanish 
Vietnamese 
Swedish 
Arabic 
Hindi