Twitter потребител публикува дъмп, включващ 10 000 API ключа, принадлежащи на криптовалутната компания 3Commas. В съобщението към тази база данни се казва, че това са само 10% от притежаваните от него 100 хиляди API ключа и че останалите ще бъдат публикувани през следващите няколко дни.
Тези API ключове се използват от търговските ботове на 3Commas за взаимодействие с различните криптовалутни борси, като по този начин на потребителите не се налага да използват своите идентификационни данни, за да извършват автоматизирани преводи и търговска дейност от свое име.
3Commas вече потвърдиха, че данните са истински и публикуваните API са действителни. Компанията призова всички криптовалутни борси, включително Kucoin, Coinbase и Binance колкото се може по-бързо да отменят всички ключове, свързани с 3Commas. А на потребителите се препоръчва самостоятелно да преиздадат своите ключове за всяка една криптовалутна борса поотделно и да се свържат с техническата поддръжка на 3Commas за да получат препоръките за по-нататъшните действия.
Интересно е, че според медиите, това изтичане не е отскоро. Първите съобщения за непозволени транзакции, свързани с 3Commas, се появиха през месец октомври 2022 година, но през изтеклите няколко седмици достигнаха своя пик. През месец ноември тази година потребителите се оплакаха, че са изгубили криптовалути на обща сума около $6 милиона, понеже техните идентификационни данни по някакъв начин са изтекли от 3Commas.
Компанията отрича това да е извършено от вътрешен човек или чрез хакерска атака. Според 3Commas, потребителите са станали жертва на фишинг или са използвали неофициални приложения за работа с платформата.