Sicherheit

Binance API-Keys veröffentlicht – Datenleck bei 3Commas

Was ist Proof of Keys 2020?
Bildquelle: © Michaela Richter, Bitcoin-Kurier

  • Der Binance CEO bestätigte einen Leak von besonderer Tragweite.
  • Demnach hat 3Commas durch einen Leak API-Keys in Umlauf gebracht.
  • Vor wenigen Wochen wurde das Datenleck noch durch 3Commas bestritten, war aber bekannt.

Der Binance CEO bestätigte das, was sich bereits vor Wochen angekündigt hatte. Zuerst hatte im November ein Influencer via Twitter gewarnt und legte sich öffentlich mit dem Support von Binance an. Er hatte den Verdacht, dass die API-Keys seines Kundenkontos in irgendeiner Form kompromittiert sein könnten. Aufgrund der Tatsache, dass er seinen Frust in die Öffentlichkeit trug, wurde sein Konto schließlich gesperrt.

Allerdings wurde im Zusammenhang mit diesem Fall deutlich, dass die Plattform 3Commas ebenfalls mit dem Vorfall im Zusammenhang stehen könnte. Bei 3Commas handelt es sich um eine Plattform für automatisierten Handel. Kunden können die API-Keys einer Börse hinterlegen und 3Commas automatisiert und optimiert ihre Trades. Sogenannte Trading Bots sind sehr beliebt, obgleich ihre Performance gemeinhin als umstritten gilt.

Jetzt scheinen sich die Gerüchte zu bestätigen, dass die hinterlegten API-Keys für nicht autorisierte Transaktionen missbraucht wurden. Dabei scheint nicht nur Binance betroffen zu sein.

3Commas gab Nutzern die Schuld

Bislang wehrte sich der Anbieter gegen die Darstellung, dass es sich um ein Datenleck handeln könnte. Stattdessen sprach man anfänglich von Phishing und suchte die Schuld bei einzelnen Kunden, die demnach nicht sorgfältig genug mit ihren Keys umgegangen sind.

Gestern erfolgte dann die Kehrtwende und man bestätigte den Leak, wies jedoch die Möglichkeit eines Inside-Jobs zurück. Obgleich sich keine abschließenden Beweise finden lassen, kursiert die Befürchtung, dass 3Commas die Keys selbst genutzt und die Kunden bestohlen haben könnte. Laut eigener Darstellung hat der Anbieter Kontakt zu allen unterstützten Börsen aufgenommen, damit sämtlich API-Keys für ungültig erklärt werden.

Der oder die Hacker, die hinter dem Leak stecken, haben bereits angekündigt, hunderttausende von Keys veröffentlichen zu wollen. Daher sollten betroffene Nutzer den Vorfall sehr ernst nehmen.

Wie können sich Anleger schützen?

Ein API-Key kann mit verschiedenen Rechten ausgestattet werden. Darunter Lesezugriff, Handelsberechtigung und sogar die Berechtigung Krypto-Assets von einer Börse abzuziehen. Daher wird generell empfohlen, für jeden Anbieter einen eigenen API-Key zu erstellen und diesen nur mit den absolut notwendigen Rechten auszustatten.

Sofern Anleger ein Konto bei 3Commas genutzt haben, sollten sie die damit verwendeten API-Keys auf der jeweiligen Börse löschen. Das Löschen von Einträgen auf der 3Commas-Plattform ist hingegen nicht ausreichend.

Ähnliche Beiträge

Raydium gehackt: Solana erlebt weiteren Rückschlag

Robert Steinadler

Microsoft deckt neue Form des Krypto-Betruges auf

Johann Nicol Werther

FTX: „Hacker“ bewegt Assets – Ethereum-Kurs unter Druck

Johann Nicol Werther