3Commas признала утечку ста тысяч ключей API

К расследованию по утечке данных 3Commas подключилось ФБР. Этот процесс начался после моногочисленных жалоб от пользователей криптовалютного торгового терминала на то, что их деньги переводятся в другие сервисы, к которым они даже не подключены. На это заявление CEO 3Commas — компании, находящейся в Эстонии, никак не отреагировал.

Как оказалось, все потери происходили из-за анонима, который слил 100 000 API-ключей в сервисы Binance и KuCoin, все они связанны с 3Commas. После этого с пользователями 3Commas связались агенты ФБР, и теперь они расследуют данный инцидент.

Компания 3Commas до сих пор отрицала свою ответственность и утверждала, что пользователи, потерявшие средства, пострадали от фишинговых атак.

Но после публикации в Twitter файла, содержащего 100 000 ключей API, компания подтвердила, что данные, содержащиеся в этом документе, реальны. «Чтобы немедленно пресечь процесс, мы попросили Binance, Kucoin и другие поддерживаемые платформы отозвать все ключи, которые были связаны с 3Commas».

Есть версия, что данные были проданы кем-то из сотрудников компании, но генеральный директор Юрий Сорокин заявил, что «в ходе внутреннего расследования не было найдено никаких доказательств того, что кто-либо из сотрудников 3Commas был каким-либо образом вовлечен в утечку данных API».

Эстонская компания попросила своих пользователей перевыпустить ключи на криптовалютных биржах. В противном случае, они будут отозваны для обеспечения безопасности.

Сейчас с заявлением о потере средств в результате этой утечки в полицию обратились около 60 человек. По приблизительным подсчетам их потери составляют $20 млн.