Die Kryptowährungs-Handelsplattform 3Commas hat bestätigt, dass sie einen Datenverstoß erlitten hat, bei dem API-Daten gestohlen wurden.
Laut der Ankündigung hat ein unbekannter Bedrohungsakteur die API-Datenbank von 3Commas am 28. Dezember in Pastebin gepostet.
Nach der Analyse der Datenbank bestätigte das Unternehmen seine Authentizität und sagte: „Zu diesem Zeitpunkt kann 3Commas leider bestätigen, dass einige der API-Daten von 3Commas-Benutzern (API-Schlüssel, Geheimnisse und Passphrasen) von einem Dritten offengelegt wurden“.
Gestohlenes Geld
Während sich die Leaks derzeit um API-Daten drehen, schließt 3Commas’ die Möglichkeit der Entnahme anderer Daten nicht aus: „Derzeit und nach unserem besten Wissen wurden im Rahmen dieses Vorfalls nur API-Daten offengelegt. Als wahrscheinliche Konsequenz könnten die Hacker die API-Daten verwenden oder verwendet haben, um Ihre Börsenkonten mit seinem/ihrem Konto zu verbinden und/oder nicht autorisierte Trades zu initiieren“, heißt es dort.
In einer Mitteilung, die per E-Mail und einem Blogbeitrag an seine Benutzer gesendet wurde, sagt das Unternehmen, dass es Fortschritte gemacht hat, um seine Benutzer und ihre Gelder zu schützen, und das Problem den zuständigen Strafverfolgungsbehörden, einschließlich des FBI, gemeldet hat.
Gemäß a Piepender Computer Berichten zufolge wurde eine Reihe von 10.000 API-Schlüsseln geleakt, was nur 10 % der 100.000 großen Datenbank ausmacht. Diese Schlüssel werden normalerweise von 3Commas-Bots verwendet, um ohne Benutzerinteraktion automatisch mit Krypto-Austauschplattformen zu interagieren, Geschäfte zu tätigen und Gewinne zu erzielen.
Als Reaktion auf die Nachricht forderte 3Commas alle unterstützten Börsen (einschließlich einiger der größten – Binance, Coinbase und Kucoin) auf, alle mit der Plattform verbundenen API-Schlüssel zu widerrufen. Das Unternehmen forderte außerdem alle Benutzer auf, ihre Schlüssel auf allen verknüpften Endpunkten neu auszustellen (öffnet in neuem Tab) persönlich.
Bei der weiteren Untersuchung des Lecks schloss das Unternehmen die Möglichkeit aus, dass es sich um einen Insider-Job handelte: „Nur eine kleine Anzahl technischer Mitarbeiter hatte Zugang zur Infrastruktur, und wir haben seit dem 19. November Schritte unternommen, um ihren Zugang zu entfernen“, sagte das Unternehmen in a Twitter-Post.
„Seitdem haben wir neue Sicherheitsmaßnahmen eingeführt, und wir werden dort nicht aufhören; Wir leiten eine vollständige Untersuchung ein, an der die Strafverfolgung beteiligt sein wird“, fügte das Unternehmen hinzu.
Aber der Schaden ist bereits angerichtet. Anscheinend missbrauchen Bedrohungsakteure seit November durchgesickerte API-Schlüssel und haben es bisher geschafft, Kryptowährungen im Wert von rund 6 Millionen US-Dollar zu stehlen.
Über: Piepender Computer (öffnet in neuem Tab)