API с бирж пользователей платформы торговых ботов 3commas слиты в сеть Торговая платформа ботами 3commas, которая предлагает свой терминал, готовых ботов с возможностью гибкой настройки и другой функционал, подтвердила утечку API пользователей в сеть. 3commas пользователь предоставляет платформе свой API ключ биржи, для доступа к своему счету биржи через данную платформу. Если злоумышленник получает данный API, то он не может выводить средства с биржи, но может торговать средствами клиента. ✔️Если деньги с помощью API со счета не вывести, то как эту утечку используют мошенники? Например: организовать Pump на деньги клиента. Мошенник может приобрести какой-то мелкий токен, а затем со счета клиентов начинает интенсивно приобретаться этот же токен, что приводит к резкому повышению цены, затем мошенник продает свои монеты и получает прибыль. И это можно повторять снова и снова. ✔️ Похоже утечка произошла еще в октябре Пользователи активно жаловались на сделки, к которым они не имеют отношения еще с октября 2022. Но руководство 3commas заявляло, что клиент жертва фишинга, и если он не совершал данной сделки, то значит как-то самостоятельно скомпрометировал свой ключ API. ✔️Тревогу забил Бинанс, указав на большое количество сделок с аккаунтов связанных с 3commas. И позднее сообщение, со скрином API ключей пользователей лежащих в сети подтвердило, что ключи API уже являются достоянием множества мошенников. 📍Сообщество 3commas в бешенстве и требует компенсаций. Комьюнити в ярости от того, что жалобы пользователей больше месяца игнорировались, а внутреннего расследования на основе жалоб так и не было. Если вы пользовались приложением 3commas, вам следует сгенерировать новый API ключ на бирже, старый деактивировать. И не пользоваться данным приложением пока не будет проведено расследование.