Криптовалюты продолжают взламывать. Появились новые доказательства, что хакеры украли API-ключи некоторых пользователей через 3 Comes и использовали эти аккаунты для совершения транзакций.
Аккаунта tier10k запостил файлы, которые слил в сеть сам хакер. Тем самым были опровергнуты ранние уверения 3Commas в том, что их система надежна, и что причина утечки кроется в сторонних сервисах или фишинговых атаках.
3 Comes призналась в утечке и подтвердила, что видела сообщение от хакеров и что данные в файлах верны.
Поэтому они попросили Binance и прочие криптобиржи отозвать ключи, хранящиеся у 3Commas.
Компания провела внутреннее расследование на предмет того, могли ли сотрудники похитить ключи. Но не нашла таких подтверждений.
К инфраструктуре имели доступ только несколько технических специалистов, и 3Commas закрыла им доступ сразу после инцидента.
В октябре трейдеры FTX потеряли миллионы долларов из-за взлома ключей API сервиса 3Commas.