{"id":47390,"date":"2022-12-12T14:38:03","date_gmt":"2022-12-12T13:38:03","guid":{"rendered":"<p style=\"text-align: justify\">Seg\u00fan 3Commas, no se han producido robos de claves API por parte de ning\u00fan miembro de su personal. Seg\u00fan el <a href=\"https:\/\/3commas.io\/blog\/fake-screenshot-cloudflare-logs\" target=\"_blank\" rel=\"noopener\"><strong>anuncio<\/st"},"modified":"2022-12-23T18:19:24","modified_gmt":"2022-12-23T18:19:24","slug":"3commas-niega-la-acusacion-de-robo-de-apis","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/3commas-niega-la-acusacion-de-robo-de-apis\/","title":{"rendered":"3Commas Niega la Acusaci\u00f3n de Robo de APIs"},"content":{"rendered":"<p style=\"text-align: justify\">Seg\u00fan 3Commas, no se han producido robos de claves API por parte de ning\u00fan miembro de su personal. Seg\u00fan el <a href=\"https:\/\/3commas.io\/blog\/fake-screenshot-cloudflare-logs\" target=\"_blank\" rel=\"noopener\"><strong>anuncio<\/strong><\/a> de la empresa de comercio de criptomonedas, no se han filtrado las claves API de los usuarios.<\/p>\n<p><!--more--><\/p>\n<h2 style=\"text-align: justify\">Afirmaciones Falsas<\/h2>\n<p style=\"text-align: justify\">Como resultado de la \u00faltima ola de robos de claves API y ataques a los exchanges, seg\u00fan un anuncio oficial de 3Commas, los individuos est\u00e1n difundiendo capturas de pantalla de los registros de Cloudflare en Twitter y YouTube, que est\u00e1n circulando como un intento de convencer a la gente de que hab\u00eda una vulnerabilidad dentro de 3Commas. Seg\u00fan la empresa, las capturas de pantalla son falsas.<\/p>\n<p style=\"text-align: justify\">Uno de los tuits reivindicativos dice<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">3commas <a href=\"https:\/\/twitter.com\/CoinDesk?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@CoinDesk<\/a>  <a href=\"https:\/\/twitter.com\/CryptoAmb?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@CryptoAmb<\/a> <a href=\"https:\/\/twitter.com\/SShillsalot?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@SShillsalot<\/a> <a href=\"https:\/\/twitter.com\/coinmamba?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@coinmamba<\/a> <a href=\"https:\/\/twitter.com\/Shaifing?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@Shaifing<\/a> <\/p>\n<p>3commas employees are stealing the API keys<br \/>I attached the screenshots from the Cloudflare that shows 3commas dashboard and how API keys are exposed there.<\/p>\n<p>Please Check this report <a href=\"https:\/\/t.co\/SOX8Nsz1Zw\">https:\/\/t.co\/SOX8Nsz1Zw<\/a> <a href=\"https:\/\/t.co\/cPFbqNbxbZ\">pic.twitter.com\/cPFbqNbxbZ<\/a><\/p>\n<p>&mdash; Angela Rueda (@AngelaR35190738) <a href=\"https:\/\/twitter.com\/AngelaR35190738\/status\/1601808303234883585?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">December 11, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Est\u00e1 claro que la persona hizo un buen trabajo <strong>utilizando un editor HTML para crear las capturas de pantalla<\/strong>, pero cometi\u00f3 algunos errores clave que permitieron que sus afirmaciones fueran f\u00e1cilmente refutadas.<\/p>\n<p style=\"text-align: justify\">En la entrada del blog, la empresa habla de la confianza de la siguiente manera:<\/p>\n<p style=\"text-align: center\"><em>\u00abNo le pedimos que conf\u00ede ciegamente en 3Commas. Le pedimos que eval\u00fae cr\u00edticamente la informaci\u00f3n que le proporcionamos y la compare con las acusaciones y pruebas falsas que circulan por Twitter, YouTube y otras plataformas\u00bb.<\/em><\/p>\n<p style=\"text-align: justify\">Tres de las cuatro pruebas que aporta 3Commas en su comunicado sobre que las capturas de pantalla son falsas est\u00e1n dentro del comunicado. Varias de ellas afirman que, en las capturas de pantalla de estos registros supuestamente pirateados, la fecha de los mismos es el 2 de noviembre de 2022.<\/p>\n<p style=\"text-align: justify\">Se afirma que <strong>la <a href=\"https:\/\/crypto-economy.com\/es\/noticias\/companias\/\" target=\"_blank\" rel=\"noopener\">empresa<\/a> sabe con certeza que se han activado \u00abInstant logs\u00bb en los \u00faltimos 12 meses<\/strong> y lo ha verificado con el servicio de atenci\u00f3n al cliente de Cloudflare para confirmar que no ha sido as\u00ed.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-57155\" src=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/fake-screenshots.jpg\" alt=\"\" width=\"699\" height=\"338\" \/><\/p>\n<p style=\"text-align: justify\">El 22 de noviembre de 2022 apareci\u00f3 la primera entrada de registro relacionada con la activaci\u00f3n de la funci\u00f3n. En ese momento, se public\u00f3 un v\u00eddeo en YouTube con una captura de pantalla, que el equipo comprob\u00f3 y descubri\u00f3 que tambi\u00e9n era falsa. As\u00ed que, en otras palabras, ninguno de sus empleados ten\u00eda acceso a la cuenta de Cloudflare, ni nadie de la empresa ten\u00eda acceso a ella para activarla.<\/p>\n<p style=\"text-align: justify\"><strong>Tampoco es t\u00e9cnicamente posible<\/strong> <strong>borrar los archivos de registro que muestran que la herramienta \u00abInstant Logs\u00bb ha sido activada en Cloudflare<\/strong> y que los archivos de registro pueden ser borrados.<\/p>\n<p style=\"text-align: justify\">Otro tipo de prueba es aquella en la que se analizan las capturas de pantalla y se resaltan los puntos defectuosos. El anuncio de la relaci\u00f3n p\u00fablica y la explicaci\u00f3n detallada pueden resolver la cuesti\u00f3n por ahora, pero despu\u00e9s de todo, estas alegaciones seguramente han afectado a la fama de 3Commas por el momento. Para determinar si los usuarios conf\u00edan o no en la empresa, tenemos que esperar a ver qu\u00e9 pasa.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan 3Commas, no se han producido robos de claves API por parte de ning\u00fan miembro de su personal. Seg\u00fan el anuncio de la empresa de comercio de criptomonedas, no se han filtrado las claves API de los usuarios.<\/p>\n","protected":false},"author":13,"featured_media":47391,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[918,971,915],"tags":[452,163],"class_list":["post-47390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias","category-noticias","category-featured","tag-noticias","tag-scam"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/47390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=47390"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/47390\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/47391"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=47390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=47390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=47390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}