Mas na noite de quarta-feira (28), a 3Commas finalmente admitiu que era a fonte desse vazamento de API. O anúncio veio depois que um hacker obteve cerca de 100 mil chaves de API pertencentes a usuários da 3Commas e as publicou online.
Após a publicação, Sorokin twittou: “Vimos a mensagem do hacker e podemos confirmar que os dados nos arquivos são verdadeiros… Lamentamos que isso tenha chegado tão longe e continuaremos a ser transparentes em nossas comunicações sobre a situação”.
1. Statement from 3Commas: We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas. — Yuriy Sorokin (@YS_3Commas) December 28, 2022
3Commas é uma plataforma que permite aos usuários vincular várias contas de troca de criptomoedas – como aquelas mantidas na Binance – a um software de negociação automatizada.
Tudo isso é feito por meio de APIs (interfaces de programação de aplicativos), os mecanismos padronizados que permitem que componentes de software separados se comuniquem entre si e executem tarefas. A ideia é que os humanos não precisam fazer o trabalho duro de pensar sobre seus negócios. Em vez disso, tudo é feito instantaneamente e automaticamente via código.
Até que as pessoas erradas tenham acesso às APIs.
O detetive blockchain @ZachXBT disse anteriormente que havia verificado um grupo de 44 vítimas que perderam um total de US$ 14,8 milhões por meio de chaves de API roubadas da 3Commas.
Em resposta, Sorokin twittou que “Se você é uma vítima, significa que de alguma forma suas chaves vazaram ”, mas “não de 3Commas”. Se as chaves de API vazadas fossem da 3Commas, “você teria visto milhões de casos, não cem”, raciocinou.
Where were the keys leaked from? All victims are of the opinion they were leaked from 3commas. We all consider these to be 3commas APIs because we gave them to you and trusted you with them. #Binance seems completely uninterested in helping as well. @cz_binance @binance — Sean