Compartir este artículo

Un usuario anónimo de Twitter filtra la base de datos de la API de 3Commas

La filtración se produce después de que 3Commas dijera repetidamente a los usuarios que habían sido víctimas de phishing tras ataques generalizados.

Actualizado 29 dic 2022, 11:41 p. .m.. Publicado 28 dic 2022, 7:53 p. .m.. Traducido por IA

Un usuario anónimo de Twitter obtuvo alrededor de 100.000 claves API pertenecientes a usuarios del servicio de intercambio de Cripto 3Commas. El filtrador publicó más de 10.000 de las claves el miércoles y afirma que el resto se publicará de forma aleatoria en los próximos días.

El director ejecutivo de 3Commas, Yuriy Sorokin, confirmó la autenticidad de la filtración en un tuit el miércoles y agregó que "como acción inmediata, hemos solicitado que Binance, KuCoin y otros intercambios compatibles revoquen todas las claves [API] que estaban conectadas a 3Commas".

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver todos los boletines

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidad.

1. Statement from 3Commas:

We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022

La filtración se produce después de que decenas de usuarios de 3Commas afirmaran que sus claves API se utilizaron para ejecutar operaciones en plataformas de intercambio como Binance, KuCoin y Coinbase sin su consentimiento.CoinDesk informó anteriormente, 3Commas confirmó que los usuarios perdieron al menos $6 millones a manos de atacantes a partir de octubre, pero esa suma al menos se ha duplicado en las últimas semanas según los usuarios que hablaron con CoinDesk.

CoinDesk no se vincula ni nombra la cuenta de Twitter del filtrador seudónimo porque hacerlo podría exponer aún más información privada confidencial.

3Commas inicialmente le dijo a CoinDesk que las pérdidas de sus usuarios fueron resultado de ataques de phishing, pero esos usuarios (más de 50 de los cuales se han organizado en grupos de chat de Telegram) han insistido en que sus credenciales deben haber sido filtradas por 3Commas o un intercambio como Binance o Coinbase.

Sigue leyendo: 3Commas, empresa de comercio de Cripto con respaldo de Alameda, afirma estar bastante segura de que no sufrió una vulneración de seguridad.

La filtración de datos del miércoles es la prueba más clara hasta la fecha de que las credenciales fueron filtradas y no robadas. Varios usuarios de 3Commas confirmaron a CoinDesk que encontraron sus claves API entre las compartidas por el filtrador.

En su tuit, Sorokin de 3Commas señaló que él y su empresa "hicieron todo lo posible para investigar un trabajo interno, ya que siempre fue un escenario posible y estaba en nuestra lista de vigilancia, pero no se encontraron pruebas de un trabajo interno".

Antes de que 3Commas hiciera su declaración, el CEO de Binance, Changpeng Zhao, advirtió a los usuarios el miércoles por la tarde que "si alguna vez ha puesto una clave API en 3Commas (desde cualquier intercambio), deshabilítela inmediatamente".

I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.

Stay #SAFU.
— CZ 🔶 Binance (@cz_binance) December 28, 2022

3Commas permite a los usuarios configurar bots de trading que ejecutan operaciones automáticamente en su nombre en plataformas de intercambio de Cripto de terceros. Estas plataformas generan claves API, que los usuarios introducen en 3Commas para otorgarle acceso a sus cuentas. Las claves API incluidas en la filtración de esta semana se generaron, según el filtrador, en Binance y KuCoin.

ACTUALIZACIÓN (28 de diciembre de 2020, 20:13 UTC):Agrega un tweet del CEO de Binance.

ACTUALIZACIÓN (28 de diciembre de 2020, 21:08 UTC):Agrega confirmación y declaraciones de 3Commas, elimina "Supuesto" del título.

Hack Twitter API Binance KuCoin

Más para ti

Pudgy Penguins: A New Blueprint for Tokenized Culture

Por CoinDesk Research

30 dic 2025

Commissioned byPudgy Penguins

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

Lo que debes saber:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

Más para ti

La red principal de MegaETH se lanzará el 9 de febrero en una prueba importante de escalabilidad 'en tiempo real' de Ethereum

Por Margaux Nijkerk, AI Boost|Editado por Nikhilesh De

hace 19 horas

Esto sigue a su venta de tokens de 450 millones de dólares en octubre de 2025, la cual estuvo profundamente sobresuscrita.

Lo que debes saber:

MegaETH, la muy observada red de capa 2 de Ethereum de alto rendimiento, anunció que su mainnet pública se lanzará en vivo el 9 de febrero, marcando un hito importante para un proyecto que ha ganado mucha atención en el paisaje de escalabilidad.
MegaETH se posiciona como una blockchain “en tiempo real” para Ethereum, diseñada para ofrecer una latencia ultra baja y un volumen masivo de transacciones.

Leer la noticia completa

Últimas noticias de cripto

Gold (Unsplash/Zlataky/Modified by CoinDesk)

Oro en sentimiento de 'codicia extrema' al añadir en un día toda la capitalización de mercado de bitcoin

hace 59 minutos

A cellphone held near a card reader (NFC)

Bitcoin no es oro, y también está quedando corto para los pagos

hace 1 hora

Stock market price charts (Anne Nygård/Unsplash)

El nuevo fondo de bitcoin de Sygnum atrae 65 millones de dólares de inversores en busca de un rendimiento estable

hace 1 hora

Mercados Cripto Hoy: Los tokens más grandes caen, con derivados que señalan precaución por delante

hace 2 horas

Inversores acusan a Cere Network de fraude de 100 millones de dólares y esquema de venta masiva de tokens en una demanda

hace 2 horas

Close up of the red circle at the center of the Japanese flag. (DavidRockDesign/Pixabay)

Metaplanet está recaudando 137 millones de dólares para reducir su deuda y comprar aún más bitcoin

hace 2 horas

Historias Destacadas

Robinhood is investing in crypto trading platform Talos at $1.5 billion valuation

hace 2 minutos

SEC headquarters (Nikhilesh De/CoinDesk)

La SEC aclara las normas para acciones tokenizadas, intensificando el escrutinio sobre la equidad sintética

hace 9 horas

Primero el oro y la plata, ahora el petróleo está comenzando a repuntar y eso es una mala noticia para el bitcoin

hace 8 horas

White House (Michael Schofield/Unsplash)

La Casa Blanca se reunirá con ejecutivos de criptomonedas y banca para discutir el proyecto de ley sobre la estructura del mercado

hace 18 horas

XRP symbol on top of dollar bills. (Unsplash/CoinDesk)

Number of wallets with 1 million XRP is rising again

hace 7 horas

Meta y Microsoft continúan realizando grandes inversiones en inteligencia artificial. Así es como los mineros de bitcoin podrían beneficiarse

hace 14 horas