O infame web3 detetive do Twitter ZachXBT relatado em 20 de dezembro, 44 usuários do 3Commas perderam US$ 14,8 milhões devido a roubo. ZachXBT alegou que os usuários estavam entrando com uma ação coletiva contra a 3Commas.
3Commas divulgou uma declaração afirmando refutar todas as reivindicações. A empresa argumentou que as acusações eram “falsas” e “sem fundamento”. Além disso, a plataforma de negociação de criptomoedas afirmou ter evidências concretas de que o phishing desempenhou um papel em alguns incidentes.
Usuários reivindicado 3Commas vazou suas chaves de API, resultando em negociações não autorizadas. As acusações foram direcionadas diretamente aos funcionários da 3Commas, e não a terceiros nefastos.
“Os funcionários da 3commas estão roubando as chaves de API. Anexei as capturas de tela do Cloudflare que mostram o painel da 3commas e como as chaves de API são expostas lá.”
Além disso, a firma confirmado que não houve violação de mecanismos de criptografia de segurança ou bancos de dados. Se uma violação tivesse ocorrido, todas as chaves de API e contas vinculadas teriam sido comprometidas, de acordo com a 3Commas.
No entanto, relatórios recentes de Zach_XBT aparentemente contam uma história diferente, pois ele afirma que os usuários reclamaram em várias exchanges.
As identidades dos usuários afetados não foram divulgadas, nem fizeram uma aparente aparição pública até o momento. Dada a natureza prolífica de golpes financeiros e tentativas de phishing em torno de produtos criptográficos, alguns, incluindo um funcionário da VaynerMediaArgumentou que
“Tivemos mais de 50 titulares de BAYC ou apenas pessoas NFT em geral, REKT por golpes de phishing e outros truques. Isso não é difícil de acreditar. Não estou defendendo as 3 vírgulas aqui, nunca as usei, mas não acho que 44 implique algo concreto sobre as 3 vírgulas.”
Independentemente disso, houve um número crescente de relatórios relacionados a chaves de API vazadas da 3Commas nos últimos meses. Ainda não está claro se os usuários têm sido cada vez mais alvo de golpes sofisticados de phishing ou se os funcionários estão roubando dados.
Relatórios anteriores de 3Commas hacks revelou que as chaves de API estavam sendo usadas para transações de lavagem em pares de negociação com baixa liquidez para que os maus atores lavassem fundos. Tais negociações não foram relatadas nesta rodada mais recente de façanhas neste momento.
No entanto, permanece o fato de que os usuários perderam uma quantia considerável de dinheiro ao integrar o 3Commas às trocas. Portanto, uma investigação mais aprofundada e um aumento na segurança são provavelmente necessários.
