Поделиться этой статьей
Анонимный пользователь Twitter слил базу данных API 3Commas
Утечка произошла после того, как 3Commas неоднократно сообщал пользователям о том, что они подверглись «фишинговым атакам» после масштабных взломов.
Автор Sam Kessler
Анонимный пользователь Twitter получил около 100 000 API-ключей, принадлежащих пользователям сервиса Криптo торговли 3Commas. Инсайдер опубликовал более 10 000 ключей в среду и сказал, что остальные «будут опубликованы полностью [sic] случайным образом в ближайшие дни».
Генеральный директор 3Commas Юрий Сорокин подтвердил подлинность утечки в своем твите в среду, добавив, что «в качестве немедленных действий мы попросили Binance, KuCoin и другие поддерживаемые биржи отозвать все ключи [API], которые были связаны с 3Commas».
Продолжение Читайте Ниже
1. Statement from 3Commas:
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
Утечка произошла после того, как десятки пользователей 3Commas заявили, что их ключи API использовались для совершения сделок на таких биржах, как Binance, KuCoin и Coinbase, без их согласия.CoinDesk ранее сообщал3Commas подтвердила, что пользователи потеряли не менее 6 миллионов долларов из-за злоумышленников, начиная с октября, но, по словам пользователей, общавшихся с CoinDesk, за последние недели эта сумма как минимум удвоилась.
CoinDesk T ссылается на аккаунт Twitter-анонимного информатора и не называет его имени, поскольку это может привести к дальнейшему раскрытию конфиденциальной личной информации.
Первоначально 3Commas сообщила CoinDesk , что потери ее пользователей стали результатом фишинговых атак, но эти пользователи — более 50 из них объединились в чат-группы Telegram — настаивали на том, что их учетные данные, должно быть, были раскрыты 3Commas или биржей вроде Binance или Coinbase.
Читать дальше: Поддерживаемая Аламедой Криптo фирма 3Commas заявляет, что она почти уверена, что ее T взломали
Сброс данных в среду — самое четкое доказательство того, что учетные данные были украдены, а не фишингованы. Несколько пользователей 3Commas подтвердили CoinDesk , что им удалось найти свои ключи API среди тех, которыми поделился осведомитель.
В своем твите Сорокин из 3Commas отметил, что он и его компания «сделали все возможное, чтобы расследовать дело рук своих сотрудников, поскольку такой сценарий всегда был возможен и находился в нашем списке наблюдения, но доказательств наличия действий своих сотрудников обнаружено не было».
Перед тем, как 3Commas сделала свое заявление, генеральный директор Binance Чанпэн Чжао в среду днем предупредил пользователей: «Если вы когда-либо вводили ключ API в 3Commas (с любой биржи), пожалуйста, немедленно отключите его».
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
Stay #SAFU.
3Commas позволяет пользователям настраивать торговых ботов, которые автоматически совершают сделки от их имени на сторонних Криптo . Эти биржи генерируют ключи API, и пользователи вставляют эти ключи в 3Commas, чтобы предоставить приложению доступ к своим аккаунтам. Ключи API, включенные в утечку этой недели, по словам утечек, были сгенерированы на Binance и KuCoin.
ОБНОВЛЕНИЕ (28 декабря 2020 г. 20:13 UTC):Добавляет твит от генерального директора Binance.
ОБНОВЛЕНИЕ (28 декабря 2020 г. 21:08 UTC):Добавляет подтверждения и заявления от 3Commas, удаляет «Предполагаемое» из заголовка.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Проект NFT Pudgy Penguins захватывает Las Vegas Sphere в рамках праздничной кампании
Анимированные сегменты NFT-бренда будут транслироваться на платформе Sphere в течение рождественской недели, что означает переход криптокомпании на рынки реальных потребительских товаров.
Что нужно знать:
- Pudgy Penguins проведут рекламную кампанию на арене Las Vegas Sphere в рождественскую неделю, став одним из немногих крипто-брендов, сумевших получить место на этом высокопрофильном объекте.
- NFT-проект, запущенный на Ethereum в 2021 году, расширился до выпуска физических игрушек и цифровых игр в рамках более широкой стратегии по привлечению потребителей.
- Pudgy Penguins ненадолго обошли Bored Apes по минимальной цене в начале этого года и недавно запустили свой токен PENGU на Solana, который теперь торгуется на крупных биржах.
Главное
