Анонимный пользователь Twitter утверждает, что получил около 100 000 ключей API, принадлежащих пользователям криптовалютного сервиса 3Commas. Аноним опубликовал более 10 000 ключей в среду и говорит, что остальные будут опубликованы полностью в ближайшие дни. Утечка произошла после того, как десятки пользователей 3Commas заявили, что их API-ключи использовались для совершения сделок на таких биржах, как Binance, KuCoin и Coinbase, без их согласия. 3Commas подтвердили, что пользователи потеряли не менее 6 миллионов долларов в результате атак злоумышленников, начиная с октября, но эта сумма как минимум удвоилась за последние недели. CZ рекомендует немедленно отключить сервис от своих учетных записей.
Первоначально 3Commas сообщили, что потери были вызваны фишинговыми атаками, но его пользователи более 50 из которых организовались в групповые чаты Telegram настаивали на том, что их учетные данные, должно быть, были украдены 3Commas или биржей, такой как Binance или Coinbase. 3Commas позволяет пользователям настраивать торговых ботов, которые автоматически совершают сделки от их имени на сторонних криптобиржах. Эти биржи генерируют ключи API, и пользователи подключают эти ключи к 3Commas, чтобы предоставить приложению доступ к своим учетным записям. Ключи API, включенные в утечку на этой неделе, были, по словам источника утечки, сгенерированы на Binance и KuCoin.
Источник
