El CEO de 3Commas, Yuriy Sorokin, confirmó que un pirata informático filtró las claves API de su empresa en un hilo de Twitter del 28 de diciembre.
Sorokin dijo que los datos publicados por el hacker eran reales. Según él, la plataforma se ha acercado a intercambios como Binance, KuCoin y otros para revocar las claves conectadas a 3commas.
El CEO de Binance, Changpeng ‘CZ’ Zhao, aconsejó a los usuarios que deshabiliten su acceso de inmediato, ya que estaba «razonablemente seguro de que hay filtraciones generalizadas de claves API de 3Commas».
El CEO de 3Commas dijo que la plataforma había investigado si el hackeo fue un trabajo interno, pero no pudo encontrar pruebas. Añadió:
“Solo una pequeña cantidad de empleados técnicos tenía acceso a la infraestructura y hemos tomado medidas desde el 19 de noviembre para eliminar su acceso”.
Sorokin se disculpó por el manejo de la situación por parte de su empresa. Dijo que implementaron nuevas medidas de seguridad e involucraron a las agencias de aplicación de la ley en el lanzamiento de una investigación completa.
Anteriormente, 3Commas había negado con vehemencia varias acusaciones e informes de que sus claves API estaban comprometidas. Antes de que su director ejecutivo confirmara el hackeo, la cuenta de Twitter de la empresa había negado nuevamente que se hubieran violado sus datos.
La comunidad pide a 3Commas que reembolse a las víctimas
Los miembros de la comunidad cripto han pedido a la plataforma comercial comprometida que reembolse a las víctimas del pirateo de la API.
Una víctima, Coinmamba, tuiteó que 3Commas seguía mintiendo y culpando a los usuarios «en lugar de asumir la responsabilidad y evitar más ataques». Preguntó si la plataforma iba a reembolsar a los usuarios afectados.
Otro miembro de la comunidad, Garlam, dijo que 3Commas «hizo que todos pensaran que era su culpa por ser ‘phishing'».
Mientras tanto, varios otros miembros de la comunidad criticaron el manejo de la situación por parte de 3Commas. Según ellos, la empresa podría haber evitado más ataques si hubiera confirmado antes la violación de datos en lugar de etiquetar a las víctimas como «actores de mala fe» y alegar que «falsificaron pruebas».
