Embora o drama criptográfico envolva FTX e SBF, outro culpado criptográfico está em ascensão: o amado 3Commas. Há quase um ano, a 3Commas tem sido associada a violações de dados por meio de chaves de API comprometidas da plataforma de negociação. Os usuários estão ainda mais frustrados com a falta de ação da entidade criptográfica. Uma parte interessada contou ao Cryptopolitan sobre sua provação com a plataforma: É algo para se admirar.
As violações de segurança representaram uma ameaça implacável para a indústria de criptomoedas nos últimos anos, deixando vestígios de interrupções e grandes perdas financeiras. Muitos comerciantes ligados à 3Commas passaram por situações piores. O informante diz: “Tudo estava indo bem até que não estava mais. Em 13 de novembro de 2022, minha conta foi lavada e em 8 minutos, 30BTC e 270.000 USDT foram drenados de minha conta Binance."
3Commas no local por negligência de dados do cliente
3Commas é uma plataforma que permite aos usuários conectar várias contas de câmbio de criptomoedas, como as mantidas na Binance, a software de negociação automatizado. Tudo isso acontece por meio de APIs (interfaces de programação de aplicativos), ou seja, procedimentos padronizados que permitem que diferentes componentes de software se conectem entre si e concluam tarefas.
A ideia é que os humanos não tenham que fazer o difícil trabalho de considerar o seu próprio trabalho. Em vez disso, tudo é feito de forma rápida e automática por meio de código. Tudo isso é bom e lucrativo até que as pessoas erradas tenham acesso às APIs.
Hacks parecem ser comuns na 3Commas. Os dados foram verificados no final do ano passado no X (antigo Twitter) pelo Blockchain Detective @ZachXBT. Durante esse período, ZachXBT disse ter confirmado 44 vítimas que perderam um total de US$ 14,8 milhões devido a chaves de API roubadas da 3Commas.
Há alguns dias, o 3Commas foi atingido novamente. Em uma postagem de blog publicada em 8 de outubro, a 3Commas revelou uma violação de segurança depois que vários usuários relataram transações não autorizadas em suas contas. De acordo com Yuriy Sorokin, CEO da 3commas, as contas comprometidas não estavam equipadas com autenticação de dois fatores (2FA), permitindo aos hackers acesso não autorizado às informações das contas dos consumidores.
ZachXBT, um especialista em segurança criptográfica, acessou o Twitter para expressar sua insatisfação com as práticas de segurança da 3Commas, especialmente à luz da violação de segurança da exchange em dezembro de 2022.
Os usuários afetados pelo 3Commas não ficarão parados
Bem, ZachXBT não é o único que está se perguntando como a 3Commas ainda está em atividade. Após a violação de dados da 3Commas, fica claro que a confiança dos usuários na empresa foi abalada. Os usuários afetados, como nosso denunciante, tomaram medidas para garantir que a 3Commas seja responsabilizada por sua negligência
Os hacks são predominantes no espaço criptográfico? SIM. É certo que as empresas envolvidas fiquem de braços cruzados e não atuem? Veja só: quando a situação de hacking na empresa veio à tona pela primeira vez, a entidade colocou a culpa nos usuários vítimas de ataques de phishing. No entanto, este não foi o caso.
Um dos usuários afetados é da Ucrânia. Ele conta ao Cryptopolitan que após perceber que havia sido hackeado, pediu ajuda à Binance e à 3Commas, sem sucesso : “Entrei imediatamente em contato com a Binance e a 3c, mas ambas não me ajudaram, e a Binance não congelou a conta da Binance. ' Ele apresentou agora uma queixa à polícia da Estónia.
Segundo seu relatório, a Binance estava ciente da situação e pouco foi feito. Então, eles acharam que era melhor eles mesmos cuidarem de suas moedas. Isto levanta a questão da confiança para ambas as entidades.
Tanto a 3Commas quanto a Binance sequestraram completamente a interação, então fui ao Twitter e encontrei mais vítimas; criamos um grupo de Telegram e uma planilha de Excel para de alguma forma organizar os dados e tentar entender o que aconteceu. Fui à empresa de segurança cibernética CQR na manhã seguinte ao ataque. Eles fizeram análises forenses em todo o meu hardware, eu estava limpo, mas nem a Binance nem a 3Commas se importaram.
Usuário interessado
Ao contrário da Binance, que deixou seus usuários desanimados, os clientes que estavam na Coinbase tiveram suas contas seguradas e foram compensados pela Coinbase em 2 semanas, mas todos os outros são rekt.
Infelizmente, os 30 BTC e 270.000 USDT roubados eram as economias da vida do meu pai, e nós os tínhamos na Binance porque moro em Odessa, na Ucrânia, estamos em guerra, e meu banco onde eu tinha um cofre também foi bombardeado. Encontramo-nos numa situação muito difícil.
Usuário interessado
