{"id":17375,"date":"2022-12-29T15:08:36","date_gmt":"2022-12-29T15:08:36","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=17375"},"modified":"2022-12-29T15:08:40","modified_gmt":"2022-12-29T15:08:40","slug":"el-ceo-de-3commas-verifica-la-afirmacion-del-ceo-de-binance-sobre-la-clave-api-filtrada","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/el-ceo-de-3commas-verifica-la-afirmacion-del-ceo-de-binance-sobre-la-clave-api-filtrada\/","title":{"rendered":"El CEO de 3Commas Verifica la Afirmaci\u00f3n del CEO de Binance Sobre la Clave API Filtrada"},"content":{"rendered":"<p style=\"text-align: justify\">Tras la advertencia inicial del CEO de Binance, Changpeng Zhao (CZ), sobre la filtraci\u00f3n de la clave API de <a href=\"https:\/\/3commas.io\/\" target=\"_blank\" rel=\"noopener\"><strong>3Commas,<\/strong><\/a> el CEO de la plataforma de comercio de criptomonedas, Yuriy Sorokin, <strong>ha confirmado el incidente<\/strong>, haciendo hincapi\u00e9 en que se descubri\u00f3 que la filtraci\u00f3n era de un trabajo interno.<\/p>\n<p><!--more--><\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">1. Statement from 3Commas:<\/p>\n<p>We saw the hacker\u2019s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.<\/p>\n<p>&mdash; Yuriy Sorokin (@ysoro13) <a href=\"https:\/\/twitter.com\/ysoro13\/status\/1608202390121111552?ref_src=twsrc%5Etfw\">December 28, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">Sorokin a\u00f1adi\u00f3 que la plataforma de comercio ha instado a las principales exchanges como Binance, Kucoin y otras a revocar todas las claves que estaban conectadas a 3Commas.<\/p>\n<p style=\"text-align: justify\">En cuanto al miembro interno que perpetr\u00f3 el ataque, Sorokin se\u00f1al\u00f3 que la plataforma explor\u00f3 todos los medios con vistas a descubrir la identidad de la persona, <strong>pero los esfuerzos resultaron infructuosos.<\/strong><\/p>\n<p style=\"text-align: justify\">Revel\u00f3 adem\u00e1s que s\u00f3lo unos pocos trabajadores t\u00e9cnicos de la empresa 3Commas ten\u00edan acceso a la infraestructura, pero que tras el incidente se ha revisado el sistema para eliminar su acceso.<\/p>\n<p style=\"text-align: justify\">Sorokin a\u00f1adi\u00f3 que la plataforma comercial hab\u00eda adoptado un par de medidas de seguridad para proteger a los clientes y que pronto contratar\u00eda los servicios de las fuerzas del orden para llegar a la ra\u00edz del asunto.<\/p>\n<p style=\"text-align: justify\">Mientras que la plataforma de negociaci\u00f3n ha mostrado un silencio ensordecedor sobre el incidente hasta ahora, el CEO de Binance, CZ, afirm\u00f3 el 28 de diciembre que <strong>est\u00e1 completamente seguro de que se han estado produciendo filtraciones de claves API en 3Commas<\/strong>. Por lo tanto, <strong>inst\u00f3 a los usuarios a desactivarla.\u00a0<\/strong><\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.<\/p>\n<p>Stay <a href=\"https:\/\/twitter.com\/hashtag\/SAFU?src=hash&amp;ref_src=twsrc%5Etfw\">#SAFU<\/a>.<\/p>\n<p>&mdash; CZ \ud83d\udd36 BNB (@cz_binance) <a href=\"https:\/\/twitter.com\/cz_binance\/status\/1608182790540902407?ref_src=twsrc%5Etfw\">December 28, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<h2><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-17632 size-full\" src=\"https:\/\/blockchainjournal.news\/wp-content\/uploads\/2022\/08\/resized-image-Promo-2022-08-03T150610.158.jpeg\" alt=\"Hack\" width=\"923\" height=\"299\" \/><\/h2>\n<h2 style=\"text-align: justify\">Reacciones y Observaciones Sobre 3Commas<\/h2>\n<p style=\"text-align: justify\">Antes del \u00faltimo incidente, la controversia se ha cernido sobre la seguridad de 3Commas, lo que llev\u00f3 a Binance a cancelar la cuenta de un usuario el 9 de diciembre por una queja de la clave API comprometida.<\/p>\n<p style=\"text-align: justify\">En lugar de reconocer el incidente y asumir la responsabilidad, el consejero delegado de 3Commas, Yuriy Sorokin, <a href=\"https:\/\/3commas.io\/blog\/fake-screenshot-cloudflare-logs\" target=\"_blank\" rel=\"noopener\"><strong>neg\u00f3 descaradamente<\/strong><\/a> en un blog de la <a href=\"https:\/\/blockchainjournal.news\/es\/noticias\/companias\/\" target=\"_blank\" rel=\"noopener\"><strong>empresa<\/strong><\/a> que se estuvieran difundiendo capturas de pantalla y noticias falsas de que la plataforma tiene una seguridad laxa.<\/p>\n<p style=\"text-align: justify\">A la luz de los nuevos acontecimientos, usuarios como Coinmamba reaccionaron diciendo que <strong>3Commas ha estado mintiendo en lugar de asumir su responsabilidad para evitar nuevos exploits<\/strong>. As\u00ed, se pregunt\u00f3 si la plataforma reembolsar\u00e1 el dinero a los usuarios afectados.<\/p>\n<p style=\"text-align: justify\">En la misma l\u00ednea, ZachXBT expres\u00f3 su consternaci\u00f3n por el hecho de que la plataforma de comercio de criptomonedas muestre poco o ning\u00fan inter\u00e9s por sus usuarios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tras la advertencia inicial del CEO de Binance, Changpeng Zhao (CZ), sobre la filtraci\u00f3n de la clave API de 3Commas, el CEO de la plataforma de comercio de criptomonedas, Yuriy Sorokin, ha confirmado el incidente, haciendo hincapi\u00e9 en que se descubri\u00f3 que la filtraci\u00f3n era de un trabajo interno.<\/p>\n","protected":false},"author":19,"featured_media":17376,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1165,177],"tags":[1470,194,59,1333],"class_list":{"0":"post-17375","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-companias","8":"category-noticias","9":"tag-3commas","10":"tag-binance","11":"tag-featured","12":"tag-hackeo"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/17375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=17375"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/17375\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/17376"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=17375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=17375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=17375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}