Binance CEO Changpeng Zhao (CZ) ได้เตือนผู้ติดตามบน Twitter ของเขาเมื่อวันที่ 28 ธันวาคม ว่าเขา “แน่ใจพอสมควร” ว่ามีการรั่วไหลของ API key ที่ 3Commas
การเปิดเผยของ CZ เกิดขึ้นหลังจากเหตุการณ์เมื่อวันที่ 9 ธันวาคม เมื่อ Binance มีการยกเลิกบัญชีของผู้ใช้ที่บ่นเกี่ยวกับการสูญเสียเงินหนึ่งวันก่อนหน้านี้ โดยผู้ใช้รายนั้นอ้างว่า API key ที่รั่วไหลซึ่งผูกกับ 3Commas นั้นถูกใช้ “เพื่อทำการซื้อขายเหรียญที่มีต้นทุนต่ำเพื่อผลักดันราคาให้สูงขึ้นเพื่อทำกำไร” ซึ่ง Binance ปฏิเสธที่จะคืนเงินให้กับผู้ใช้ โดย CZ ทวีตว่าการสูญเสียนั้นไม่สามารถตรวจสอบได้ และหากบริษัทชดเชยความสูญเสียดังกล่าว “เราคงต้องจ่ายเงินให้ผู้ใช้หากทำ API key หาย”
เมื่อวันที่ 11 ธันวาคม Yuriy Sorokin CEO ของ 3Commas กล่าวในบล็อกของบริษัทว่ามีการเผยแพร่ภาพหน้าจอปลอมบน Twitter และ YouTube เพื่อแสดงให้เห็นว่าบริษัทมีการรักษาความปลอดภัยที่หละหลวมและพนักงานกำลังขโมย API key ซึ่ง Sorokin ปฏิเสธข้อกล่าวหาว่า: “พวกเขาทำผิดพลาดที่สำคัญบางประการซึ่งพิสูจน์ได้อย่างง่ายดายว่าคำกล่าวอ้างของพวกเขาเป็นของปลอม”
ปัญหาด้านความปลอดภัยเกิดขึ้นครั้งแรกที่ 3Commas ในปลายเดือนตุลาคม โดยในเวลานั้น FTX ได้ออกการแจ้งเตือนความปลอดภัยเพื่อตอบสนองต่อรายงานจากผู้ใช้ที่ซื้อขายเหรียญ DMG บน FTX ซึ่ง 3Commas และ FTX ระบุว่าแฮ็กเกอร์ได้สร้างบัญชี 3Commas เพื่อดำเนินการซื้อขาย อย่างไรก็ตาม ตามบล็อกของ 3Commas “API key ไม่ได้มาจาก 3Commas แต่มาจากภายนอกแพลตฟอร์ม 3Commas”
ในบล็อกโพสต์ ต่อมา Sorokin ยอมรับว่าเรามีหลักฐานที่แน่ชัดว่า มีการใช้ฟิชชิงเป็นปัจจัยที่มีส่วนสนับสนุนในการสูญเสียของผู้ใช้
ในขณะเดียวกัน ผู้ใช้ Twitter ได้กล่าวหาว่า API key ของ 3Commas ทั้งหมดนั้นมีการรั่วไหล
และล่าสุด Sorokin ได้ยืนยันการรั่วไหลแล้ว และกล่าวเพิ่มเติมว่าไม่พบหลักฐานว่าการรั่วไหลจากภายใน
