3Commas conferma il leak delle sue API key

La conferma di 3Commas

Ormai da una settimana, un gruppo di trader affermava come criptovalute per un valore di 22 milioni di dollari fossero stare rubate tramite chiavi API compromesse della piattaforma di trading 3Commas. Un utente anonimo, addirittura, avrebbe pubblicato online 100mila chiavi API appartenenti agli utenti di 3Commas.

Altri, invece, facevano ricadere queste perdite di fondi a degli attacchi di phishing. Tra questi, anche lo stesso ceo di 3Commas, Yuriy Sorokin, che però nelle ultime ore si è dovuto ricredere.

“Abbiamo visto il messaggio dell’hacker e possiamo confermare che i dati nei file sono veri”, ha dichiarato Sorokin in un tweet. “Ci dispiace che questa vicenda sia arrivata a questo punto, e continueremo a essere trasparenti nelle nostre comunicazioni sulla situazione”.

3Commas, di per sé, è una piattaforma che consente agli utenti di collegare più account di vari exchange a un software di trading automatizzato. E questo tramite API (application programming interface), ovvero meccanismi standardizzati che consentono a componenti software separati di comunicare tra loro ed eseguire attività. Tutto molto bello, insomma, finché qualcuno non viene in possesso delle API con cattive intenzioni.

In totale, le vittime dovrebbero essere 44, per una perdita corrispondente a 14,8 milioni di dollari.

Pur confermando l’origine del problema, il ceo di 3Commas ha comunque scagionato la società dalle sue ipotetiche colpe.

Il leak delle API key, a fronte di nemmeno centinaio di casi di frode denunciati, per il ceo, non sarebbe  derivato da 3Commas. In quel caso, le denunce sarebbero dovute essere molte di più, nell’ordine dei milioni.