Changpeng Zhao (CZ), o fundador da Binance, que é a maior exchange de criptomoedas do mundo por volume de negociações, compartilhou um novo tuíte em sua conta oficial falando sobre um bot de negociações. De acordo com ele, todos os usuários da Binance que usaram o 3Commas devem desativá-lo rapidamente.
CZ chamou a atenção dos investidores e causou pânico ao dizer acreditar que houve um “vazamento generalizado de chaves de API” da plataforma de bots de negociação.
“Acredito firmemente que @tier10k está correto aqui”, escreveu CZ no Twitter, referindo-se a uma postagem de um usuário que disse que um vazamento de API foi publicado na internet. “Se você já colocou uma chave de API no 3Commas (de qualquer corretora), desative-a imediatamente.”
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
3Commas confirma vazamento
A 3Commas, que é a maior plataforma de negociação automatizada de criptomoedas do mercado, teve suas chaves de API vazadas em plataformas de mídia social.
De acordo com uma postagem no Pastebin, a 3Commas teve milhares de chaves de usuários vendidas para o maior lance. A postagem também afirma que o vazamento não foi resultado de uma exploração de código.
Além disso, um grupo anônimo postou um pequeno dado sobre as chaves de API vazadas, acrescentando que mais 100.000 chaves de API serão publicadas na Internet nos próximos dias.
PSA
3Commas API leak has been published, if you haven't already REMOVE YOUR API KEY pic.twitter.com/yEvrxyWBIq
— db (@tier10k) December 28, 2022
A 3Commas tem uma extensão que permite aos traders automatizar atividades de negociação conectando suas APIs às corretoras de criptomoedas. A plataforma ganhou destaque em novembro, depois que vários usuários alegaram ter perdido seus fundos como resultado de vazamentos de API.
A quantidade de dinheiro perdido devido ao vazamento é estimado em milhões, com vários usuários alegando ter sido vítima do hack.
Inicialmente a empresa negou o vazamento, colocando a culpa nos usuários ao afirmar que eles haviam sido vítimas de phishing, mas esses usuários – que se organizaram em grupos do Telegram – insistiram que suas credenciais vazaram pela 3Commas ou por uma exchange como Binance ou Coinbase.
Após os dados vazarem na Internet, o CEO da empresa, Yuriy Sorokin, decidiu parar de culpar os usuários e confirmou o vazamento, afirmando que “como ação imediata, pedimos que a Binance, Kucoin e outras exchanges revoguem todas as chaves de API que estavam conectadas à 3Commas.”
1. Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
O vazamento ocorre após dezenas de usuários da 3Commas alegarem que suas chaves de API foram usadas para executar negociações em corretoras como a Binance, KuCoin e Coinbase.
A publicação dos dados nas redes sociais é a evidência mais óbvia de que os dados dos usuários realmente vazaram em vez de phishing. Vários usuários da 3Commas disseram ao CoinDesk que conseguiram encontrar suas chaves de API entre as que foram compartilhadas no Twitter.
Apesar de o bot 3Commas não ser muito usado por usuários brasileiros, aqueles que o usam devem desativá-lo o mais rápido possível.
