La Oficina Federal de Investigaciones (FBI) ha iniciado una investigación sobre el incidente de hackeo dirigido contra una plataforma de comercio de criptomonedas de Estonia 3Commas.
Detalles del incidente
El ataque ocurrió a principios de diciembre de 2022 durante el cual el hacker obtuvo acceso al sistema del servicio comercial a través de la interfaz de programación de aplicaciones ( API ). Cómo comprometieron y accedieron a los sistemas de la plataforma sigue siendo un misterio.
Según se informa, 3Commas descubrió el hackeo el 10 de diciembre de 2022 y se inició una investigación para determinar la escala del daño y los perpetradores. El FBI fue debidamente notificado. La oficina de campo de Cincinnati de la oficina se puso en contacto con dos usuarios del servicio el jueves en relación con el incidente.
¿Un caso de alarma de señoritas?
En una publicación de blog publicada el 11 de diciembre de 2022, el CEO de 3Commas restó importancia a las afirmaciones de los hackers y los etiquetó como “actores de mala fe” que “hacen acusaciones utilizando evidencia falsificada”.
Además, en los últimos meses, muchos usuarios de 3Commas descubrieron que sus fondos se intercambiaban en diferentes intercambios de criptomonedas que habían vinculado a sus cuentas sin su consentimiento.
Según Coin Desk, uno de los grupos afectados que comprende sesenta miembros se comunicó con el Servicio Secreto de EE. UU. y otras agencias para informar sobre la falta de fondos. Según el líder de este grupo, Edmundo Peña, las pérdidas ascendieron a más de $20 millones. Sin embargo, la plataforma afirmó que estos usuarios se convirtieron en objetivos de un ataque de phishing y que no había ningún problema con el servicio.
Datos filtrados
Los datos de la API de 3Commas fueron el objetivo clave de esta infracción. Una investigación inicial sugirió que una entidad anónima filtró alrededor de 100 000 claves API de Binance y KuCoin pertenecientes a 3Commas.
Los datos filtrados incluyen nombres de usuario, contraseñas codificadas e ID de correo electrónico, pero no está claro si se robaron activos de criptomonedas o si se accedió a información financiera durante la filtración. Según el filtrador de la base de datos API las claves de 3Commas fueron vendidas por un infiltrado.
Sin embargo, el CEO de 3Commas, Yuriy Sorokin, declaró que no había evidencia para creer que alguno de sus empleados estuviera involucrado en el ataque. Mientras se lleva a cabo la investigación 3Commas ha instado a los usuarios a proteger sus datos privados y financieros y a cambiar sus contraseñas.
Además, deben habilitar la autenticación 2FA y monitorear sus cuentas para detectar cualquier actividad inusual. El CEO de Binance, Changpeng Zhao, también conocido como CZ, sugiere que los usuarios pueden deshabilitar las claves API de 3Commas debido a las filtraciones.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.