Die ersten Anzeichen von Schwierigkeiten zeigten sich im Oktober. Damals wurde 3Commas beschuldigt, API-Schlüssel preisgegeben zu haben, die es böswilligen Akteuren ermöglichten, die Kontrolle über APIs zu übernehmen, die an Endbenutzer verkauft wurden, mit katastrophalen Folgen.
Als automatisierte Handelsplattform stellt 3Commas Kunden eine API zur Verfügung, die sie dann mit Börsenplattformen verbinden können, damit der Bot Transaktionen in Sekundenbruchteilen ausführen kann, wenn sich eine Gewinnchance abzeichnet.
Wenn der Schlüssel, der zum Verbinden der API mit der Plattform verwendet wird, abgefangen werden würde, würde dies einem Angreifer ermöglichen, das Konto des Endbenutzers für die Kryptowährungsbörse zu kapern, ohne das Passwort, die E-Mail-Adresse usw. des Händlers zu benötigen.
- Im Oktober wurden über die 3Commas-API ungefähr 6 Millionen Dollar von FTX-Konten gestohlen. FTX – das damals angeblich kreditwürdig war – traf die Entscheidung, die Benutzer zurückzuerstatten, obwohl diese speziellen Gelder ohne Verschulden von FTX gestohlen wurden.
- Allerdings wies SBF auch darauf hin, dass es sich bei der Rückerstattung um eine einmalige Ausnahme handele.
- Etwas mehr als einen Monat später ereignete sich ein ähnlicher Vorfall, diesmal auf Binance.
- Die Börse weigerte sich, dem Benutzer eine Rückerstattung zu leisten, wobei CZ erklärte, dass es keine Möglichkeit gebe, den guten Glauben des Benutzers festzustellen.
- Selbst wenn der Benutzer sicher gewesen wäre, in gutem Glauben gehandelt zu haben, wäre dies nicht unbedingt ein Fehler von Binance gewesen, da das Phishing auch vollständig außerhalb der Plattform stattgefunden haben könnte.Fast drei Wochen später wird CZ an Twitter zurückgegeben , und riet Benutzern, alle 3Commas-API-Schlüssel auf Binance zu deaktivieren, da sie Grund zu der Annahme hatte, dass die Schlüssel massenhaft kompromittiert worden waren.
- Der Tweet löste in der gesamten Community Alarmglocken aus, und weniger als einen Tag später gab der CEO und Gründer von 3Commas, Yuriy Sorokin, zu, dass die geleakten Schlüssel tatsächlich von 3Commas stammten.
- Laut Sorokin gibt es jedoch keine Beweise dafür, dass es sich um einen Insider-Job handelt.
„Wir haben große Anstrengungen unternommen, um einen Insider-Job zu untersuchen, da dies immer ein mögliches Szenario war und auf unserer Beobachtungsliste stand, aber es wurden keine Beweise für einen Insider-Job gefunden. Nur wenige technische Mitarbeiter hatten Zugriff auf die Infrastruktur und am 19. November haben wir Schritte unternommen, um ihnen den Zugriff zu entziehen.
- Dies steht in krassem Gegensatz zu Aussagen, die zwei Wochen zuvor gemacht wurden, in denen Sorokin die Opfer beschuldigte, Beweise gefälscht zu haben, und behauptete, dass 3Commas nicht im Geringsten schuldig sei.
- Das Debakel hat die Händler verständlicherweise erneut erleichtert, und viele warten darauf, dass mehr Licht in die Situation gebracht wird und hoffentlich einige Rückerstattungen.
Der 3Commas-Beitrag gibt zu, dass APIs im Gegensatz zu früheren Behauptungen durchgesickert sind, die zuerst auf CryptoPotato erschienen sind.