Foto: posteriori/Shutterstock
Binance CEO Changpeng Zhao zegt dat hij er “behoorlijk zeker” van is dat de API-sleutels van het tradingbot-platform 3Commas zijn gelekt. Een vertegenwoordiger van 3Commas heeft inmiddels bevestigd dat het bedrijf bericht kreeg van een hacker en dat de gelekte data echt is.
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 BNB (@cz_binance) December 28, 2022
Meteen verwijderen
Het bericht van Zhao is dan ook om mensen te waarschuwen om de sleutels in kwestie zo snel mogelijk te verwijderen. “Als je ooit een API-sleutel in 3Commas plaatste (van welke exchange dan ook), verwijder die dan meteen. Blijf veilig”, aldus Zhao over het beveiligingslek.
Als je sleutels aan 3Commas verbonden zijn, dan is het voor de hackers mogelijk om jouw fondsen te besturen. Daarmee kunnen ze in principe niet direct assets stelen, maar indirect wel. Door met eigen wallets eerst tokens te kopen waarin bijna geen volume zit en die vervolgens voor veel hogere koersen aan jou te verkopen.
Dat is het gevaarlijke aan het delen van API-sleutels op een platform als Binance. Het klinkt als een veilig en gaaf idee, totdat het platform achter de handelsbot wordt gehackt. Dat is nu het geval, waardoor de sleutels van een hoop mensen niet meer veilig zijn. Het is te hopen dat de schade meevalt.
Onderzoek gestart
3Commas is op onderzoek uit en kwam er eerder al achter dat API-sleutels van het reeds gevallen FTX werden gebruikt voor niet-geautoriseerde trades. Het 3Commas team werd daar op 20 oktober al op gewezen. Op dat moment gaven ze aan dat de sleutels niet via 3Commas zelf gelekt waren, maar waarschijnlijk via een derde partij.
I strongly believe @tier10k is correct here, not 3comma’s official response (BS). https://t.co/gV4DxVfxUZ
— CZ 🔶 BNB (@cz_binance) December 28, 2022
Nu bevestigt 3Commas zelf ook dat de sleutels gelekt zijn. “Om meteen actie te ondernemen hebben we Binance, KuCoin en andere beurzen gevraagd om alle sleutels die verbonden zijn aan 3Commas te herroepen”, zo laat een vertegenwoordiger weten:
3Commas Statement:
1) We have seen the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have requested that Binance, Kucoin and other supported exchanges revoke all keys that were connected to 3Commas. pic.twitter.com/ZMuzCqeF1j
— 3Commas (@3commas_io) December 28, 2022
“Slechts een klein deel van de technische medewerkers had toegang tot de infrastructuur en na 16 november hebben we al stappen ondernomen om die toegang volledig te blokkeren. Sindsdien zijn er nieuwe veiligheidsmaatregelen geïmplementeerd en daar zal het niet stoppen. We hebben een volledig onderzoek gelanceerd.”