Usuarios de Binance y KuCoin conectados al bot de comercio 3Commas afectados por la filtración de 100.000 APIs

• Binance, KuCoin y otras exchanges en las que los usuarios accedían a 3Commas están en el punto de mira de una filtración de bases de datos.
• Los usuarios del bot de intercambio generaron y compartieron claves API con su cuenta de 3Commas para permitir el trading, los explotadores revelan que varias claves siguen activas.
• 3Commas ha puesto en marcha una investigación completa en la que participan las fuerzas de seguridad y ha implementado nuevas medidas de seguridad para proteger a los usuarios.

Binance, KuCoin y otras plataformas de comercio de criptomonedas en las que los usuarios tenían acceso al bot de trading 3Commas a través de claves API se han visto afectadas por un exploit. El hacker ha compartido claves seleccionadas de una base de datos de 100.000 claves API, de las cuales la mayoría de las cuentas siguen activas. El equipo que está detrás del bot de comercio algorítmico ha reconocido el ataque y ha asegurado a los operadores que se están aplicando nuevas medidas de seguridad.

Los usuarios de Binance y KuCoin de 3Commas, afectados por una filtración de información sensible

Binance, una de las mayores exchanges de criptomonedas por volumen de comercio, y los usuarios de la plataforma de comercio KuCoin, con sede en Seychelles, se han visto afectados por una filtración de claves API. API es la abreviatura de Application Programming Interface (interfaz de programación de aplicaciones), un conjunto de reglas que describen cómo dos aplicaciones interactúan entre sí. En el comercio de criptomonedas, una API permite acceder a los datos del mercado en tiempo real, realizar operaciones y gestionar la cuenta del usuario.

Los operadores de exchanges como Binance y KuCoin accedían al bot de negociación de 3Commas y compartían claves de API para la autoejecución de operaciones. El equipo responsable de la plataforma de negociación algorítmica ha confirmado la filtración y ha pedido a los usuarios que revoquen el acceso a 3Commas.

Yuriy Sorokin, CEO y fundador de 3Commas.io, aseguró a los usuarios que la filtración de las claves API no era un trabajo interno. Un usuario anónimo de Twitter compartió algunas claves API de una base de datos de 100.000, de las cuales muchas siguen activas. Zach XBT, un criptoinfluencer, compartió capturas de pantalla de su conversación con el explotador en un tuit reciente.

3Commas está colaborando con las fuerzas de seguridad para identificar al malhechor

Después de confirmar que la filtración de 3Commas no fue un trabajo interno, el equipo detrás del bot de trading está trabajando con la policía para identificar al malhechor detrás del incidente. Mientras tanto, el CEO de la plataforma recomienda a los usuarios revocar el acceso concedido a terceras empresas para el comercio algorítmico a través de bots.

Los criptoinfluenciadores levantaron banderas rojas con detalles de una posible fuga de claves API constantemente durante semanas, mientras que el fundador y el equipo de 3Commas lo negaron. Esta es la primera instancia en la que la plataforma ha reconocido el exploit y ha compartido detalles con los usuarios.

---