Der Krypto-Handelsroboter 3Commas bestätigt die Behauptungen, dass seine Plattform kompromittiert wurde und die Daten der Nutzer offengelegt wurden.
Yuriy Sorokin, CEO von 3Commas. die Sicherheitslücke und behauptet, dass die API-Schlüssel (Application Program Interface) gestohlen wurden, nachdem der Geschäftsführer von Binance, Changpeng Zhao, die Investoren über die Situation informiert hatte.
„Wir haben die Nachricht des Hackers gesehen und können bestätigen, dass die in den Dateien enthaltenen Daten wahr sind. Als Sofortmaßnahme haben wir gefordert, dass Binance, Kucoin und die anderen unterstützten Börsen alle Schlüssel widerrufen, die mit 3Commas verbunden waren.“
Letzte Woche erhielt der On-Chain-Forscher ZachXBT er eine Nachricht von einem anonymen Twitter-Nutzer, der behauptete, über mehr als 100.000 API-Schlüssel von 3Commas-Nutzern zu verfügen.
„Vor sechs Stunden hat mir ein Account eine Nachricht und über 100.000 API-Schlüssel geschickt. [database] mit den API-Schlüsseln von 3Commas-Nutzern. Ich begann zu arbeiten, um ihre Gültigkeit zu überprüfen und teilte die Info schnell mit den Exchanges. Es sieht so aus, als würden sie bald die komplette Datenbank der 3Commas-Benutzer veröffentlichen“.
Im November kursierten in den sozialen Medien Behauptungen, dass Mitarbeiter des Unternehmens API-Schlüssel stehlen würden. Damals veröffentlichte 3Commas eine Erklärung, in der es hieß, dass falsche Akteure unter Verwendung manipulierter Beweise falsche Anschuldigungen erhoben hätten.
„Wir sehen jetzt Einzelpersonen auf Twitter und YouTube, die gefälschte Screenshots von Cloudflare-Protokollen in Umlauf bringen und versuchen, die Leute davon zu überzeugen, dass es eine Schwachstelle bei 3Commas gab und dass wir unverantwortlich genug waren, einen offenen Zugriff auf Nutzerdaten und Protokolldateien zuzulassen.“
Sorokin geht weiter auf die Behauptungen ein, dass Mitarbeiter von 3Commas für das Leck verantwortlich seien.
„Wir haben alles getan, um einen Insiderjob zu untersuchen, da dies immer ein mögliches Szenario war und er auf unserer Beobachtungsliste stand, aber der Beweis für einen Insiderjob wurde nicht gefunden. Nur eine kleine Anzahl von technischen Mitarbeitern hatte Zugang zur Infrastruktur und wir haben seit dem 19. November Maßnahmen ergriffen, um ihren Zugang zu unterbinden.“
Er erklärt, dass das Unternehmen derzeit neue Sicherheitsmaßnahmen einführt und eine umfassende Untersuchung unter Einbeziehung der Strafverfolgungsbehörden einleitet.
„Es tut uns leid, dass es so weit gekommen ist, und wir werden in unserer Kommunikation rund um diese Situation weiterhin transparent sein.“