Die ersten Anzeichen von Ärger begannen sich bereits im Oktober zusammenzubrauen. Damals wurde 3Commas beschuldigt, API-Schlüssel preisgegeben zu haben, die es böswilligen Akteuren ermöglichten, die Kontrolle über APIs zu übernehmen, die an Endbenutzer verkauft wurden, mit katastrophalen Folgen.
3Commas, eine automatisierte Handelsplattform, stellt Kunden eine API zur Verfügung, die sie dann mit Börsenplattformen verbinden können, damit der Bot Transaktionen in Sekundenbruchteilen durchführen kann, wenn eine Gewinnchance gesichtet wird.
Wenn der Schlüssel, der zum Verbinden der API mit der Plattform verwendet wird, abgefangen werden würde, würde dies einem Angreifer ermöglichen, das Krypto-Börsenkonto des Endbenutzers zu kapern, ohne das Passwort, die E-Mail-Adresse usw. des Händlers zu benötigen.
- Im Oktober wurden über die 3Commas-API etwa 6 Millionen Dollar von FTX-Konten gestohlen. FTX – das damals angeblich zahlungsfähig war – traf die Entscheidung, die Benutzer zu erstatten, obwohl diese speziellen Gelder ohne Verschulden von FTX gestohlen wurden.
- SBF betonte aber auch, dass es sich bei der Rückerstattung um eine einmalige Ausnahme handele.
- Etwas mehr als einen Monat später ereignete sich ein ähnlicher Vorfall – diesmal auf Binance.
- Die Börse weigerte sich, dem Benutzer eine Rückerstattung zu leisten, wobei CZ erklärte, dass es keine Möglichkeit gebe, den guten Willen des Benutzers festzustellen.
- Selbst wenn der Benutzer sicher gewesen wäre, in gutem Glauben gehandelt zu haben, wäre dies nicht unbedingt ein Versäumnis von Binance gewesen, da Phishing vollständig außerhalb der Plattform hätte passieren können. Fast drei Wochen später kehrte CZ zu Twitter zurück und beriet Benutzer, alle 3Commas-API-Schlüssel auf Binance zu deaktivieren, da er Grund zu der Annahme hatte, dass die Schlüssel massenhaft kompromittiert wurden.
- Der Tweet löste in der Community Alarmglocken aus und weniger als einen Tag später gab Yuriy Sorokin – der CEO und Gründer von 3Commas – zu, dass die geleakten Schlüssel tatsächlich von 3Commas stammten.
- Laut Sorokin gibt es jedoch keinen Beweis dafür, dass es sich um einen Insider-Job gehandelt hat.
„Wir haben alles getan, was wir konnten, um einen Insider-Job zu untersuchen, da dies immer ein mögliches Szenario war und auf unserer Beobachtungsliste stand, aber Beweise für einen Insider-Job wurden nicht gefunden. Nur wenige technische Mitarbeiter hatten Zugriff auf die Infrastruktur, und wir haben seit dem 19. November Maßnahmen ergriffen, um ihren Zugriff zu entfernen.“
- Dies steht in krassem Gegensatz zu zwei Wochen zuvor abgegebenen Erklärungen, in denen Sorokin die Opfer beschuldigte, Beweise gefälscht zu haben, und behauptete, dass 3Commas nicht im Geringsten schuld sei.
- Das Debakel hat die Händler verständlicherweise erneut in Aufruhr versetzt, und viele warten darauf, dass mehr Licht in die Situation gebracht wird – und hoffentlich auf einige Rückerstattungen.
