Tras la advertencia inicial del CEO de Binance, Changpeng Zhao (CZ), sobre la filtración de la clave API de 3Commas, el CEO de la plataforma de comercio de criptomonedas, Yuriy Sorokin, ha confirmado el incidente, haciendo hincapié en que se descubrió que la filtración era de un trabajo interno.

1. Statement from 3Commas:

We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.

— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Sorokin añadió que la plataforma de comercio ha instado a las principales exchanges como Binance, Kucoin y otras a revocar todas las claves que estaban conectadas a 3Commas.

En cuanto al miembro interno que perpetró el ataque, Sorokin señaló que la plataforma exploró todos los medios con vistas a descubrir la identidad de la persona, pero los esfuerzos resultaron infructuosos.

Reveló además que sólo unos pocos trabajadores técnicos de la empresa 3Commas tenían acceso a la infraestructura, pero que tras el incidente se ha revisado el sistema para eliminar su acceso.

Sorokin añadió que la plataforma comercial había adoptado un par de medidas de seguridad para proteger a los clientes y que pronto contrataría los servicios de las fuerzas del orden para llegar a la raíz del asunto.

Mientras que la plataforma de negociación ha mostrado un silencio ensordecedor sobre el incidente hasta ahora, el CEO de Binance, CZ, afirmó el 28 de diciembre que está completamente seguro de que se han estado produciendo filtraciones de claves API en 3Commas. Por lo tanto, instó a los usuarios a desactivarla. 

I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.

Stay #SAFU.

— CZ ? Binance (@cz_binance) December 28, 2022

Reacciones y Observaciones Sobre 3Commas

Antes del último incidente, la controversia se ha cernido sobre la seguridad de 3Commas, lo que llevó a Binance a cancelar la cuenta de un usuario el 9 de diciembre por una queja de la clave API comprometida.

En lugar de reconocer el incidente y asumir la responsabilidad, el consejero delegado de 3Commas, Yuriy Sorokin, negó descaradamente en un blog de la empresa que se estuvieran difundiendo capturas de pantalla y noticias falsas de que la plataforma tiene una seguridad laxa.

A la luz de los nuevos acontecimientos, usuarios como Coinmamba reaccionaron diciendo que 3Commas ha estado mintiendo en lugar de asumir su responsabilidad para evitar nuevos exploits. Así, se preguntó si la plataforma reembolsará el dinero a los usuarios afectados.

En la misma línea, ZachXBT expresó su consternación por el hecho de que la plataforma de comercio de criptomonedas muestre poco o ningún interés por sus usuarios.