El bot de comercio de criptomonedas 3Commas confirma las acusaciones de que su plataforma se vio comprometida y se filtraron datos de usuarios.
Yuriy Sorokin, CEO de 3Commas afirmado la brecha de seguridad, diciendo que las claves API (interfaz del programa de aplicación) fueron robadas después de que el director ejecutivo de Binance, Changpeng Zhao, prevenido inversionistas sobre la situación.
“Vimos el mensaje del hacker y podemos confirmar que los datos en los archivos son ciertos. Como acción inmediata, hemos pedido que Binance, Kucoin y otros intercambios admitidos revoquen todas las claves que estaban conectadas a 3Commas”.
La semana pasada, el investigador en cadena ZachXBT dice recibió un mensaje de un usuario anónimo de Twitter que afirma tener más de 100 000 claves API de usuarios de 3Commas.
“Hace seis horas, una cuenta me envió un mensaje y me envió un [database] con claves API de usuarios de 3Commas. Comencé a trabajar para verificar su validez y rápidamente compartí la información con los intercambios. Parece que pronto publicarán la base de datos completa de los usuarios de 3Commas”.
En noviembre, circulaban afirmaciones en las redes sociales de que los empleados de la empresa estaban robando las claves API. En ese momento, 3Commas emitió un comunicado diciendo que los malos actores han estado haciendo acusaciones falsas utilizando evidencia manipulada.
“Ahora estamos viendo personas en Twitter y YouTube que circulan capturas de pantalla falsas de los registros de Cloudflare en un intento de convencer a las personas de que había una vulnerabilidad dentro de 3Commas y que fuimos lo suficientemente irresponsables como para permitir el acceso abierto a los datos de los usuarios y los archivos de registro”.
Sorokin continúa abordando las acusaciones de que los empleados de 3Commas están detrás de la filtración.
“Hicimos todo lo que pudimos para investigar un trabajo interno, ya que siempre fue un escenario posible y estaba en nuestra lista de vigilancia, pero no se encontraron pruebas de un trabajo interno. Solo un pequeño número de empleados técnicos tenía acceso a la infraestructura y hemos tomado medidas desde el 19 de noviembre para quitarles el acceso”.
Él dice que la empresa ahora está implementando nuevas medidas de seguridad y está iniciando una investigación completa que involucra a la policía.
“Lamentamos que esto haya llegado tan lejos y continuaremos siendo transparentes en nuestras comunicaciones sobre la situación”.
No te pierdas nada: suscríbete para recibir alertas criptográficas por correo electrónico directamente en tu bandeja de entrada
Comprobar acción de precio
Siga con nosotros GorjeoFacebook y Telegrama
Surf The Daily Hodl Mix
Imagen destacada: Shutterstock/jovan vitanovski/Sensvector