Утечка API-ключей и бездействие бирж: разбор инцидента 3Commas от HAPI

Уже несколько месяцев в сообществе обсуждают утечку API-ключей с платформы 3Commas. Последняя признала компрометацию данных только в декабре 2022 года, хотя первые жалобы датируются октябрем. 

Команда децентрализованного протокола безопасности HAPI поделилась с ForkLog детальным анализом инцидента. Специалисты оценили ущерб клиентов, объяснили, как у пользователей централизованных платформ крали активы, и рассказали о коллективном иске, который против 3Commas готовятся подать в США.

?HAPI Labs is excited to unveil a new investigation into @3commas_io incident!?More than 27 million$ lost; numerous big exchanges involved including @binance and @coinbase. ✍️Full analysis and investigation into 3Commas here: https://t.co/jprPHOu51wSmall thread ? pic.twitter.com/GJFf4WGajX— HAPI LABS | Alerts (@hapi_labs) January 19, 2023 «Ложные слухи» оказались правдой

В октябре 2022 года 3Commas совместно с командой криптовалютной биржи FTX сообщили о компрометации ряда API-ключей, которые впоследствии использовались для совершения несанкционированных сделок с токеном DMM Governance (DMG).

Некоторые клиенты платформы для алгоритмической торговли сообщали, что ключи без их согласия применялись для совершения операций на Binance, KuCoin и Coinbase.

Представители 3Commas тогда назвали эту информацию «ложными слухами».

There have been some false rumors shared by bad faith actors using falsified evidence to claim 3Commas leaked users’ API keys. These rumors were related to fake screenshots of Cloudflare logs that have been shared on Twitter and Youtube.The full article: https://t.co/KVOF2BWlYn pic.twitter.com/qJ52CvnVg0— 3Commas (@3commas_io) December 11, 2022 Команда платформы подтвердила утечку пользовательских данных только в декабре, когда