Share this article
Usuário anônimo do Twitter vaza banco de dados da API 3Commas
O vazamento ocorreu após a 3Commas ter dito repetidamente aos usuários que eles haviam sido vítimas de "phishing" após ataques generalizados.
By Sam Kessler
Updated Dec 29, 2022, 11:41 p.m. Published Dec 28, 2022, 7:53 p.m.
Um usuário anônimo do Twitter obteve cerca de 100.000 chaves de API pertencentes a usuários do serviço de negociação de Cripto 3Commas. O vazador publicou mais de 10.000 das chaves na quarta-feira e diz que o resto “será publicado completo [sic] aleatoriamente nos próximos dias”.
O CEO da 3Commas, Yuriy Sorokin, confirmou a autenticidade do vazamento em um tuíte na quarta-feira, acrescentando que "como ação imediata, pedimos que a Binance, a KuCoin e outras exchanges suportadas revoguem todas as chaves [API] que estavam conectadas à 3Commas".
A História Continua abaixo
1. Statement from 3Commas:
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
O vazamento ocorre após dezenas de usuários do 3Commas alegarem que suas chaves de API foram usadas para executar negociações em bolsas como Binance, KuCoin e Coinbase sem seu consentimento. ComoCoinDesk relatou anteriormente, A 3Commas confirmou que os usuários perderam pelo menos US$ 6 milhões para os invasores a partir de outubro, mas essa quantia pelo menos dobrou nas últimas semanas, de acordo com usuários que falaram com a CoinDesk.
O CoinDesk T está vinculando ou nomeando a conta do Twitter do vazador pseudônimo porque isso poderia expor ainda mais informações privadas confidenciais.
A 3Commas disse inicialmente ao CoinDesk que as perdas de seus usuários resultaram de ataques de phishing, mas esses usuários — mais de 50 dos quais se organizaram em grupos de bate-papo do Telegram — insistiram que suas credenciais devem ter vazado pela 3Commas ou por uma exchange como Binance ou Coinbase.
O vazamento de dados de quarta-feira é a evidência mais clara até agora de que as credenciais foram vazadas em vez de phishing. Vários usuários do 3Commas confirmaram ao CoinDesk que conseguiram encontrar suas chaves de API entre aquelas que foram compartilhadas pelo vazador.
Em seu tweet, Sorokin, da 3Commas, observou que ele e sua empresa "fizeram tudo o que podiam para investigar um trabalho interno, pois sempre foi um cenário possível e estava em nossa lista de observação, mas nenhuma prova de trabalho interno foi encontrada".
Antes da 3Commas fazer sua declaração, o CEO da Binance, Changpeng Zhao, alertou os usuários na tarde de quarta-feira que "se você já colocou uma chave de API na 3Commas (de qualquer exchange), desative-a imediatamente".
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
Stay #SAFU.
O 3Commas permite que os usuários configurem bots de negociação que executam automaticamente negociações em seu nome em bolsas de Cripto de terceiros. Essas bolsas geram chaves de API, e os usuários conectam essas chaves ao 3Commas para conceder ao aplicativo acesso às suas contas. As chaves de API incluídas no vazamento desta semana foram, de acordo com o vazador, geradas na Binance e na KuCoin.
ATUALIZAÇÃO (28 de dezembro de 2020 20:13 UTC):Adiciona tweet do CEO da Binance.
ATUALIZAÇÃO (28 de dezembro de 2020 21:08 UTC):Adiciona confirmação e declarações do 3Commas, remove "Suposto" do título.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Projeto NFT Pudgy Penguins domina a Las Vegas Sphere em campanha de fim de ano
Os segmentos animados da marca NFT serão exibidos na Sphere durante a semana de Natal, sinalizando a entrada da empresa de criptomoedas nos mercados consumidores do mundo real.
What to know:
- Pudgy Penguins realizará uma campanha publicitária na Las Vegas Sphere durante a semana de Natal, sendo uma das poucas marcas de criptomoedas a garantir um espaço neste local de alto perfil.
- O projeto de NFT, que foi lançado na Ethereum em 2021, expandiu-se para brinquedos físicos e jogos digitais como parte de uma estratégia mais ampla voltada ao consumidor.
- Pudgy Penguins superou brevemente os Bored Apes em preço mínimo no início deste ano e lançou recentemente seu token PENGU na Solana, agora negociado em grandes exchanges.
Principais Histórias
