Поделиться этой статьей

Un utente anonimo di Twitter rivela il database API di 3Commas

La fuga di notizie è avvenuta dopo che 3Commas ha ripetutamente dichiarato agli utenti di essere stati vittime di "phishing" dopo attacchi informatici su larga scala.

Обновлено 29 дек. 2022 г., 11:41 p.m. Опубликовано 28 дек. 2022 г., 7:53 p.m. Переведено ИИ

Un utente anonimo di Twitter ha ottenuto circa 100.000 chiavi API appartenenti agli utenti del servizio di trading Cripto 3Commas. Il leaker ha pubblicato più di 10.000 chiavi mercoledì e afferma che il resto "sarà pubblicato per intero [sic] in modo casuale nei prossimi giorni".

Il CEO di 3Commas Yuriy Sorokin ha confermato l'autenticità della fuga di notizie in un tweet mercoledì, aggiungendo che "come azione immediata, abbiamo chiesto a Binance, KuCoin e altri exchange supportati di revocare tutte le chiavi [API] collegate a 3Commas".

La storia continua sotto

Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки

Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

1. Statement from 3Commas:

We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022

La fuga di notizie arriva dopo che decine di utenti di 3Commas hanno affermato che le loro chiavi API sono state utilizzate per eseguire transazioni su exchange come Binance, KuCoin e Coinbase senza il loro consenso. ComeCoinDesk ha precedentemente segnalato, 3Commas ha confermato che gli utenti hanno perso almeno 6 milioni di dollari a causa degli aggressori a partire da ottobre, ma tale somma è almeno raddoppiata nelle ultime settimane, secondo gli utenti che hanno parlato con CoinDesk.

CoinDesk T rimanda né cita l'account Twitter del leaker pseudonimo perché ciò potrebbe esporre ulteriormente informazioni private sensibili.

Inizialmente 3Commas aveva detto a CoinDesk che le perdite dei suoi utenti erano dovute ad attacchi di phishing, ma quegli utenti (oltre 50 dei quali si sono organizzati in gruppi di chat su Telegram) hanno insistito sul fatto che le loro credenziali dovevano essere state trapelate da 3Commas o da un exchange come Binance o Coinbase.

Continua a leggere: La società di trading Cripto 3Commas, sostenuta da Alameda, afferma di essere abbastanza sicura di T essere stata violata

Il data dump di mercoledì è la prova più chiara finora che le credenziali sono state trapelate piuttosto che phishing. Diversi utenti di 3Commas hanno confermato a CoinDesk di essere riusciti a trovare le loro chiavi API tra quelle condivise dal leaker.

Nel suo tweet, Sorokin di 3Commas ha osservato che lui e la sua azienda "hanno fatto tutto il possibile per indagare su un inside job, poiché era sempre stato uno scenario possibile e nella nostra lista di controllo, ma non sono state trovate prove di un inside job".

Prima che 3Commas rilasciasse la sua dichiarazione, mercoledì pomeriggio il CEO di Binance Changpeng Zhao aveva avvisato gli utenti: "Se avete mai inserito una chiave API in 3Commas (da qualsiasi exchange), vi preghiamo di disattivarla immediatamente".

I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.

Stay #SAFU.
— CZ 🔶 Binance (@cz_binance) December 28, 2022

3Commas consente agli utenti di impostare bot di trading che eseguono automaticamente le negoziazioni per loro conto su exchange Cripto di terze parti. Tali exchange generano chiavi API e gli utenti inseriscono tali chiavi in 3Commas per concedere all'app l'accesso ai propri account. Le chiavi API incluse nella fuga di notizie di questa settimana sono state, secondo il leaker, generate su Binance e KuCoin.

AGGIORNAMENTO (28 dicembre 2020 20:13 UTC):Aggiunge il tweet del CEO di Binance.

AGGIORNAMENTO (28 dicembre 2020 21:08 UTC):Aggiunge conferme e dichiarazioni da 3Commas, rimuove "Presunto" dal titolo.

Hack Twitter API Binance KuCoin

Больше для вас

Protocol Research: GoPlus Security

Автор CoinDesk Research

14 нояб. 2025 г.

Commissioned byGoPlus

Что нужно знать:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

Больше для вас

Il progetto NFT Pudgy Penguins conquista la Sphere di Las Vegas con una campagna natalizia

Автор Helene Braun|Редактор Cheyenne Ligon

13 дек. 2025 г.

Pudgy Penguins NFT are on a holiday rally. (Screenshot)

I segmenti animati del marchio NFT saranno trasmessi su Sphere durante la settimana di Natale, segnando l’ingresso della società nel settore dei mercati consumer reali.

Что нужно знать:

Pudgy Penguins condurrà una campagna pubblicitaria al Las Vegas Sphere durante la settimana di Natale, uno dei pochi marchi crypto a garantirsi uno spazio in questa location di alto profilo.
Il progetto NFT, lanciato su Ethereum nel 2021, si è espanso nel settore dei giocattoli fisici e del gaming digitale come parte di una più ampia strategia rivolta ai consumatori.
Pudgy Penguins ha superato brevemente Bored Apes nel prezzo minimo all'inizio di quest'anno e ha recentemente lanciato il suo token PENGU su Solana, ora quotato sui principali exchange.

Прочитать полную историю

Ultime Notizie Cripto

A trader sists in front on screens. (sergeitokmakov/Pixabay)

ETH, SOL, ADA Scendono Mentre Bitcoin Registra Primi di Chiusura Annuali

40 минут назад

Dogecoin scivola insieme a Bitcoin e Memecoin mentre i trader riducono le scommesse sul rischio

53 минуты назад

La Voce di Trump Avrebbe «Nessun Peso» nelle Decisioni sui Tassi, Dice il Favorito alla Fed Hassett

1 час назад

U.S. sport XRP ETFs have recorded only inflows since their launch.

Gli ETF Spot su XRP Registrano una Serie di 30 Giorni di Flussi in Entrata in Divergenza da Bitcoin ed Ether

1 час назад

XRP non riesce a superare i 2,00 $ per la terza volta, preparando un punto di inflessione nel breve termine

2 часа назад

Riepilogo Mattutino Asia: Bitcoin si Avvicina a $89K Mentre i Trader Si Ritirano e Bilanci Entrano in Gioco

4 часа назад

Storie Da Non Perdere

Bitcoin scende sotto i 90.000$ mentre l'appetito per il rischio diminuisce in vista di eventi macroeconomici chiave

16 часов назад

Barclays prevede un «anno negativo» per le criptovalute nel 2026 senza grandi catalizzatori

15 часов назад

Police cruiser at night with lights on (Kenny Eliason/Unsplash/Modified by CoinDesk)

Le Autorità Spagnole Smantellano una Rete di Rapimenti Crypto Dopo un Attacco Mortale

17 часов назад

Soccer ball (Unsplash/Peter Glaser/Modified by CoinDesk)

Da Wall Street al Mondiale: come il calcio è diventato la principale porta d’ingresso per le criptovalute

16 часов назад

Seed Funding Investment coins in a jar (Towfiqu barbhuiya/Unsplash/Modified by CoinDesk)

YO Labs raccoglie 10 milioni di dollari per espandere il protocollo di ottimizzazione del rendimento crypto cross-chain

15 часов назад

L'offerta di Tether per acquistare il club di calcio italiano Juventus respinta dal principale azionista Exor

13 дек. 2025 г.