La plataforma de comercio de criptomonedas 3Commas ha confirmado que sufrió una violación de datos que provocó el robo de datos API.
Según el anuncio, un actor de amenazas desconocido publicó la base de datos API de 3Commas en Pastebin, el 28 de diciembre.
Después de analizar la base de datos, la compañía confirmó su autenticidad y dijo que «en este momento, 3Commas lamentablemente puede confirmar que algunos de los datos de API de los usuarios de 3Commas (claves de API, secretos y frases de contraseña) han sido revelados por un tercero».
Dinero robado
Si bien las filtraciones giran en torno a los datos de API en este momento, 3Commas no excluye la posibilidad de que también se tomen otros datos: “Actualmente y según nuestro conocimiento, solo se han revelado datos de API como parte de este incidente. Como consecuencia probable, los piratas informáticos pueden usar o pueden haber usado los datos de la API para conectar sus cuentas de intercambio a su cuenta y/o iniciar transacciones no autorizadas”, dice.
En un aviso enviado a sus usuarios por correo electrónico y una publicación de blog, la compañía dice que ha avanzado mucho para proteger a sus usuarios y sus fondos, e informó el problema a las agencias policiales relevantes, incluido el FBI.
según un BleepingEquipo informe, se filtró un conjunto de 10,000 claves API, que es solo el 10% de la gran base de datos de 100,000. Estas claves suelen ser utilizadas por los bots de 3Commas para interactuar automáticamente con las plataformas de intercambio de criptomonedas, realizar transacciones y generar ganancias, sin la interacción del usuario.
En reacción a la noticia, 3Commas instó a todos los intercambios admitidos (incluidos algunos de los más grandes, Binance, Coinbase y Kucoin) a revocar todas las claves API conectadas a la plataforma. La compañía también instó a todos los usuarios a volver a emitir sus claves en todos los puntos finales vinculados. (se abre en una pestaña nueva) personalmente.
Al investigar más a fondo la fuga, la compañía eliminó la posibilidad de que se tratara de un trabajo interno: “Solo un pequeño número de empleados técnicos tenía acceso a la infraestructura, y hemos tomado medidas desde el 19 de noviembre para quitarles el acceso”, dijo la compañía en un comunicado. Publicación de Twitter.
“Desde entonces, hemos implementado nuevas medidas de seguridad y no nos detendremos allí; estamos iniciando una investigación completa en la que participarán las fuerzas del orden”, agregó la compañía.
Pero el daño ya está hecho. Aparentemente, los actores de amenazas han estado abusando de las claves API filtradas desde noviembre, y hasta ahora han logrado robar alrededor de $ 6 millones en criptomonedas.
Vía: BleepingComputer (se abre en una pestaña nueva)