3Commas уверена, что ее не взломали

Более дюжины пользователей сервиса криптовалюты 3Commas, поддерживаемого подразделением Alameda Research Сэма Бэнкмана-Фрида, говорят, что платформа позволила злоумышленникам убежать с пользовательскими средствами на сумму более 6 миллионов долларов.

Генеральный директор платформы назвал эти утверждения «ложными слухами», заявив, что те, кто потерял свои средства, стали жертвами фишинга, то есть они случайно передали свои учетные данные злоумышленнику.

Но в понедельник в интервью CoinDesk заместитель главного технического директора 3Commas Артем Кольцов опроверг недвусмысленное заявление компании о том, что каждый пользователь, потерявший деньги, стал жертвой фишинга или кражи данных.

«Самое разочаровывающее здесь то, что ничего нельзя сказать наверняка», — сказал Кольцов. «Мы знаем, что существует фишинг. Мы знаем, что с этими ключами API может случиться что угодно. Мы этому не рады».

Ни одна из сторон не может окончательно доказать свой аргумент: так же, как 3Commas не может с уверенностью утверждать, что она никогда не была жертвой взлома, ее пользователи не могут доказать, что они никогда случайно не делились своими ключами API.

Но на фоне всей этой неразберихи противоречивые заявления 3Commas породили больше вопросов, чем ответов.

Что случилось

3Commas, базирующаяся в Эстонии и называющая себя «крупнейшей платформой для автоматической торговли криптовалютами», утверждает в своей биографии в Twitter, что ежемесячно обрабатывает 23 миллиарда долларов.

В сентябре CoinDesk сообщила, что привлекла финансирование серии B на сумму 37 миллионов долларов от Target Global, Jump Crypto и Alameda Research — торговой фирмы, связанной с SBF, которая рухнула в начале этого месяца вместе с биржей FTX Bankman-Fried.

Хлеб с маслом 3Commas — это его торговые боты — программы, которые автоматически выполняют сделки для пользователей на биржевых платформах, таких как Binance, Coinbase и FTX.

Чтобы бот 3Commas мог совершать сделки на такой платформе, как Coinbase, пользователь должен предоставить 3Commas ключ API — секретные учетные данные, сгенерированные биржей, которые предоставляют сторонним платформам, таким как 3Commas, разрешение торговать от имени пользователя.

Начиная с октября несколько пользователей 3Commas заметили, что их учетные записи на Binance, Coinbase, FTX и OKX были взломаны.