Plataforma de moedas digitais 3Commas admite roubo de chaves de API

As 10 mil chaves divulgadas por um usuário anônimo do Twitter na última quarta-feira seriam apenas uma amostra das 100 mil que o invasor alega possuir.

Os bots da 3Commas usam essas chaves de API para interagir com corretoras de moedas digitais sem exigir credenciais de conta, para realizar ações automatizadas de investimento e negociação em nome dos usuários.

Desde os primeiros relatos de transações não autorizadas, em outubro deste ano, a empresa vinha negando as alegações de violação.

Agora, ela diz ter implementado novas medidas de segurança e que está iniciando uma investigação completa, solicitando também que todas as corretoras suportadas, incluindo Kucoin, Coinbase e Binance, revoguem todas as chaves conectadas.

Como o atraso na confirmação da 3Commas fez com que usuários perdessem fundos nos últimos meses, muitos estão exigindo o reembolso total.