Ein Twitter-Nutzer hat einen Dump von 10.000 API-Schlüsseln gepostet, die dem Kryptowährungsunternehmen 3Commas gehören. Der Nutzer behauptete, er habe 100.000 API-Schlüssel und drohte, den Rest in den kommenden Tagen freizugeben.
3Commas hat bestätigte die Echtheit des Leaks und forderte Börsen, einschließlich Kucoin, Coinbase und Binance, auf, alle mit 3Commas verbundenen Schlüssel zu widerrufen. Das Unternehmen hat auch darauf hingewiesen, dass keine Beweise dafür gefunden wurden, dass das Leck das Werk eines Insiders war.
Dies ist nicht das erste Mal, dass 3Commas Kritik an der Sicherheit seiner API-Schlüssel erhält. Im Oktober 2022 begannen Benutzer, nicht autorisierte Transaktionen mit 3Commas zu melden, und in November, gaben Benutzer an, Kryptowährungen im Wert von etwa 6.000.000 $ aufgrund von geleakten Zugangsdaten verloren zu haben. Seitdem soll sich dieser Betrag verdoppelt haben. 3Commas bestritt damals jegliche Möglichkeit des Hackens und deutete an, dass betroffene Benutzer Opfer von Phishing-Angriffen geworden seien oder nicht autorisierte Anwendungen von Drittanbietern verwendet hätten.
Am 10. Dezember 2022, nach zahlreichen Berichten über die Verwendung von nicht autorisierten Transaktionen API-Schlüssel, 3Commas veröffentlichte eine Untersuchung Bericht, wonach Experten keine Hinweise auf eine Kompromittierung der Systeme des Unternehmens finden konnten. Das Unternehmen bestritt auch Berichte, wonach seine Mitarbeiter API-Schlüssel und Vermögenswerte von Benutzern gestohlen hätten.
Nun fordern Benutzer, deren Beschwerden über nicht autorisierte Transaktionen zuvor abgewiesen wurden, eine vollständige Rückerstattung ihrer verlorenen Gelder von 3Commas. Es bleibt abzuwarten, wie das Unternehmen auf diese Forderungen reagiert und ob es das Vertrauen der Nutzer in die Sicherheit seiner Systeme wiederherstellen kann.