Trading bot 3Commas bevestigt lek na tweet van CEO Binance
|
Lep op: gebruik jij de diensten van 3Commas? Dan moet je even opletten. Het schijnt dat er een datalek is geweest, waardoor er API-sleutels op straat liggen.
Trading bot
3Commas is een trading bot die je aan beurzen kunt hangen. Changpeng Zhao, de CEO van Binance, plaatste op Twitter een waarschuwing over het mogelijke datalek. Kort daarna kwam het bedrijf zelf ook met een reactie.
Zhao zei dat hij "redelijk zeker is dat er grote lekken van API-keys" hebben plaatsgevonden. Er kwamen speculaties op gang over een incident in oktober bij FTX.
"Ik ben ervan overtuigd dat @tier10k hier gelijk heeft. Als je ooit een API-key in 3Commas hebt geplaatst (van welke centrale beurs dan ook), zet deze dan onmiddellijk uit."
Inmiddels heeft een woordvoerder van 3Commas aan The Block bevestigd dat het probleem aan hun kant ligt.
Rare transacties
Begin oktober werd er een onderzoek gedaan door 3Commas naar rare dingen op het inmiddels failliete FTX. Het bleek dat de API-keys waren gebruikt om ongeautoriseerde transacties uit te voeren voor DMG-handelsparen.
Het 3Commas-team werd hier op 20 oktober van op de hoogte gebracht. Het bedrijf zei destijds dat de de keys niet van hen waren gestolen en waarschijnlijk waren verkregen via een phishing-aanval of hack van derden. Nu bevestigt de woordvoerder dat het dus wél om een lek bij 3Commas zelf ging.
Ze hadden een bericht van de hacker ontvangen en bevestigen dat het om echte gegevens gaat. Op Twitter circuleren ook lijstjes met de API-keys. Vervolgens heeft 3Commas naar eigen zeggen direct beurzen zoals Binance en Kucoin gecontacteerd met de vraag om alle keys van 3Commas te 'ontkoppelen'.
Het bedrijf zei dat het geen bewijs heeft gevonden van een 'inside job'.
Wil je op de hoogte blijven over alle ontwikkelingen? Kom dan eens langs in onze Telegram chat, en download ook vooral onze Android Nieuws app of iOS Nieuws app!
