El CEO de Binance, Changpeng Zhao (CZ), advirtió a sus 8 millones de seguidores en Twitter el 28 de diciembre que está “razonablemente seguro” de que se están produciendo filtraciones de claves API en la plataforma de gestión de comercio de criptomonedas.
Estoy razonablemente seguro de que hay filtraciones de claves API generalizadas de 3Commas. Si alguna vez ha puesto una clave API en 3Commas (de cualquier intercambio), desactívela inmediatamente.
Permanecer #FILA.
— CZ Binance (@cz_binance) 28 de diciembre de 2022
La divulgación de CZ siguió a un incidente el 9 de diciembre, cuando Binance canceló la cuenta de un usuario que se quejó de perder fondos el día anterior. Ese usuario afirmó que se usó una clave API filtrada vinculada a 3Commas “para realizar transacciones en monedas de baja capitalización para aumentar el precio y obtener ganancias”. Binance se negó a reembolsar al usuario. CZ tuiteó que la pérdida no era verificable y que si la empresa compensó tales pérdidas “simplemente pagaremos para que los usuarios pierdan sus claves API”.
Mamba, casi no hay forma de que estemos seguros de que los usuarios no robaron sus propias claves API. Los intercambios se realizaron utilizando las claves API que creó. De lo contrario, solo pagaremos para que los usuarios pierdan sus claves API. Espero que entiendas.
— CZ Binance (@cz_binance) 9 de diciembre de 2022
El 11 de diciembre, el CEO de 3Commas, Yuriy Sorokin, afirmó en el blog de la empresa que en Twitter y YouTube circulaban capturas de pantalla falsas para mostrar que la empresa tenía poca seguridad y que los empleados estaban robando claves API. Sorokin negó las acusaciones en un análisis técnico en profundidad de las falsificaciones:
“La persona que creó las capturas de pantalla hizo un buen trabajo con un editor de HTML, pero cometió algunos errores clave que prueban fácilmente que sus afirmaciones son falsas. Los revisaremos punto por punto”.
Los problemas de seguridad surgieron por primera vez en 3Commas a fines de octubre. En ese momento, el intercambio FTX, que aún funcionaba, emitió una alerta de seguridad en respuesta a los informes de los usuarios de intercambios no autorizados de pares comerciales con la moneda DMG en FTX. 3Commas y FTX determinaron que los piratas informáticos habían creado cuentas de 3Commas para realizar las transacciones. Sin embargo, según el blog de 3Commas, “las claves API no se tomaron de 3Commas sino de fuera de la plataforma de 3Commas”.
Relacionado: Cómo Binance protege a sus usuarios con un programa de comercio responsable
En una publicación de blog posterior, Sorokin reconoció que “tenemos pruebas sólidas de que el phishing fue, al menos en parte, un factor que contribuyó” a las pérdidas de usuarios.
Mientras tanto, un usuario de Twitter ha alegado que se han filtrado todas las claves API de 3Commas.
PSA
Se ha publicado la fuga de API de 3Commas, si aún no lo ha hecho, QUITE SU CLAVE DE API pic.twitter.com/yEvrxyWBIq
– base de datos (@tier10k) 28 de diciembre de 2022
Ahora, Sorokin ha confirmado la filtración, agregando que no se encontraron pruebas de que la filtración fuera un trabajo interno.
1. Declaración de 3Commas:
Vimos el mensaje del hacker y podemos confirmar que los datos en los archivos son ciertos. Como acción inmediata, hemos pedido que Binance, Kucoin y otros intercambios admitidos revoquen todas las claves que estaban conectadas a 3Commas.
—Yuriy Sorokin (@YS_3Commas) 28 de diciembre de 2022