Anonim bir Twitter kullanıcısı, dün 3Commas kripto para ticaret platformundan elde edildiği iddia edilen 10.000 API anahtarı yayınladı.
3Commas botları, kullanıcılar adına otomatik yatırım ve ticaret eylemleri gerçekleştirmek için hesap kimlik bilgileri gerektirmeden kripto para birimi ticaret borsalarıyla etkileşime girerek müşteriler için kar elde etmek için bu API anahtarlarını kullanır.
Twitter kullanıcısı, sızdırılan setin ellerinde bulunan 100.000 API anahtarının sadece %10’u olduğunu iddia etti ve hepsini önümüzdeki günlerde yayınlamayı planladıklarını söyledi.
3Commas sızan verileri inceledi ve bugün dosyaların geçerli API anahtarları içerdiğini doğruladı. Sonuç olarak, platform artık Kucoin, Coinbase ve Binance dahil desteklenen tüm borsaları 3Commas’a bağlı tüm anahtarları iptal etmeye çağırıyor.
Kullanıcıların anahtarlarını tüm bağlantılı borsalarda kendileri yeniden düzenlemeleri ve sonraki eylemler hakkında her bir vaka bazında tavsiye almak için 3Commas desteğiyle iletişime geçmeleri önerilir.
Ek olarak platform, sızıntının içeriden bir iş olma olasılığını araştırdığını ancak buna dair bir kanıt bulamadığını iddia ediyor.
“Altyapıya yalnızca az sayıda teknik çalışanın erişimi vardı ve 19 Kasım’dan bu yana erişimlerini kaldırmak için adımlar attık.” Twitter’da 3Commas duyurusu.
“O zamandan beri yeni güvenlik önlemleri aldık ve burada durmayacağız; kolluk kuvvetlerinin dahil olacağı tam bir soruşturma başlatıyoruz” diye ekledi.
Ne yazık ki, 3Commas ihlali doğrulamak için zaman ayırdı ve kullanıcılarının çoğu, hesaplarından yetkisiz görünen alım satımlar nedeniyle geçtiğimiz birkaç ay içinde para kaybetti.
Önceki inkar
3Commas aracılığıyla tetiklenen yetkisiz işlemlere ilişkin ilk raporlar Ekim 2022’de geldi ve son haftalarda zirveye ulaştı.
Kasım ayında, 3Commas bir şekilde kimlik bilgilerini sızdırdıktan sonra, önemli miktarlarda kripto para sahipleri kabaca 6.000.000 $ değerinde kripto kaybettiklerini bildirdi.
Bu süre boyunca, ticaret platformu bir ihlal olasılığını reddetti ve bu sorunları bildiren kullanıcıların kimlik avı saldırılarına kurban gitmiş veya resmi olmayan trojanlı uygulamalar kullanmış olması gerektiğini öne sürdü.
10 Aralık 2022’de, sızdırılmış API anahtarlarının kullanıldığı yetkisiz işlemlerle ilgili müteakip birkaç raporun ardından 3Commas, sistemlerinde bir güvenlik ihlali olduğuna dair hiçbir kanıt bulamadıklarını iddia eden bir araştırma güncellemesi yayınladı.
Ertesi gün platform, çalışanlarının kullanıcı varlıklarını sifonlamak için kullanıcı API anahtarlarını çaldığı iddialarını reddetmek için yeni bir gönderi yayınladı.
Yetkisiz işlemlerle ilgili raporları şirket tarafından reddedilen 3Commas kullanıcıları şimdi tam geri ödeme talep ediyor.
3Commas, yayınlandığı sırada olası bir tazminat hakkında herhangi bir açıklama yapmadı. BleepingComputer bu konuda açıklama için şirketle iletişime geçti ve yanıt bekliyor.