Người dùng Twitter ẩn danh rò rỉ cơ sở dữ liệu API 3Commas

Một người dùng Twitter ẩn danh đã lấy được khoảng 100.000 khóa API thuộc về người dùng sử dụng dịch vụ giao dịch tiền điện tử 3Commas. Người rò rỉ đã xuất bản hơn 10.000 khóa vào thứ Tư và cho biết phần còn lại “sẽ được xuất bản đầy đủ một cách ngẫu nhiên trong những ngày tới.”

Giám đốc điều hành của 3Commas, Yuriy Sorokin, đã xác thực vụ rò rỉ trong một tweet vào thứ Tư, nói thêm rằng "như một hành động ngay lập tức, chúng tôi đã yêu cầu Binance, KuCoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các khóa [API] đã được kết nối với 3Commas."

Vụ rò rỉ xảy ra sau khi hàng chục người dùng 3Commas tuyên bố rằng các khóa API của họ đã được sử dụng để thực hiện giao dịch trên các sàn giao dịch như Binance, KuCoin và Coinbase mà không có sự đồng ý của họ. 3Commas đã xác nhận rằng người dùng đã mất ít nhất 6 triệu USD cho những kẻ tấn công bắt đầu từ tháng 10, nhưng số tiền đó ít nhất đã tăng gấp đôi trong những tuần gần đây theo người dùng đã đưa tin với CoinDesk.

CoinDesk đã không công khai tài khoản Twitter cũng như đặt bí danh cho người đưa tin vì có thể làm tiết lộ thông tin cá nhân nhạy cảm.

3Commas ban đầu đã nói với CoinDesk rằng thiệt hại của người dùng là do các cuộc tấn công lừa đảo, nhưng những người dùng đó – hơn 50 người trong số họ đã tự tổ chức thành các nhóm trò chuyện trên Telegram – đã khẳng định rằng thông tin đăng nhập của họ phải bị rò rỉ bởi 3Commas hoặc một sàn giao dịch như Binance hoặc Coinbase.

Kết xuất dữ liệu hôm thứ Tư là bằng chứng rõ ràng nhất cho thấy thông tin đăng nhập đã bị rò rỉ chứ không phải lừa đảo. Nhiều người dùng 3Commas đã xác nhận với CoinDesk rằng họ có thể tìm thấy các khóa API của mình trong số những khóa được chia sẻ bởi kẻ rò rỉ.

Trong tweet của mình, Sorokin của 3Commas lưu ý rằng ông và công ty của mình "đã làm mọi thứ có thể để điều tra một vụ việc nội gián, vì đó luôn là một tình huống có thể xảy ra và nằm trong danh sách theo dõi của chúng tôi, nhưng không tìm thấy bằng chứng về một vụ việc nội gián."

Trước khi 3Commas đưa ra tuyên bố của mình, Giám đốc điều hành Binance Changpeng Zhao đã cảnh báo người dùng vào chiều thứ Tư rằng "nếu bạn đã từng đặt khóa API trong 3Commas (từ bất kỳ sàn giao dịch nào), vui lòng vô hiệu hóa nó ngay lập tức."

3Commas cho phép người dùng thiết lập các bot giao dịch tự động thực hiện các giao dịch thay mặt họ trên các sàn giao dịch tiền điện tử của bên thứ ba. Những trao đổi đó tạo khóa API và người dùng cắm các khóa đó vào 3Commas để cấp cho ứng dụng quyền truy cập vào tài khoản của họ. Theo người rò rỉ, các khóa API có trong vụ rò rỉ tuần này được tạo trên Binance và KuCoin.

Nguồn CoinDesk

CryptoCloud9 - Trang thông tin tổng hợp về tiền điện tử