Podjetje za trgovanje s kripto 3Commas je v središču nevihte: medtem ko nekateri njegove zaposlene obtožujejo kraje uporabniških ključev API, podjetje vztraja, da so takšne trditve lažne.
V nedavno objava, izvršni direktor podjetja 3Commas, Jurij Sorokin, je izjavil, da so posnetki zaslona dnevnikov Cloudflare, ki krožijo po YouTubu in Twitterju, lažni:
"To je bil poskus prepričati ljudi, da je bila v 3Commas ranljivost in da smo bili dovolj neodgovorni, da smo omogočili odprt dostop do podatkov o uporabnikih in dnevniških datotekah."
Yuriy Sorokin, izvršni direktor 3Commas
Posnetki zaslona prikazujejo, kako so bili ključi API strank domnevno objavljeni prek nadzorne plošče 3Commas, ki gostuje na Cloudflare.
V ločenem blogu objavljeno 10. decembra pa je Sorokin prosil prizadete posameznike, naj dogodek prijavijo oblastem, da bi lahko zamrznili njihove menjalne račune. Pozval je, naj to storijo 'hitreje', da preprečijo odtekanje sredstev.
Sprva je puščanje odkril kripto trgovec z vzdevkom CoinMamba. Izjavil je, da so bila njegova sredstva ukradena prek API-ja, ki ga je namestil pred nekaj leti in delil samo s 3Commas.
Kasneje je CoinMamba trdil, da je bil njegov račun na Binance prepovedan, potem ko je prijavil izgubljena sredstva. V tvitu, ki je zdaj izbrisan, je izvršni direktor Binance CZ trdil, da razmišlja o prepovedi uporabnika, ki je prijavil uhajanje.
Tako Binance kot 3Commas sta zavrnila uhajanje informacij. 3Commas trdi, da je phishing napadi začelo oktobra in da so storilci uporabljali različne metode:
»Imamo dokaz, da je lažno predstavljanje do neke mere prispevalo k temu. Tukaj smo objavili blog, ki prikazuje več goljufivih spletnih mest 3Commas, ki so bila ustanovljena. Nekateri od njih so še vedno na spletu, kljub našim najboljšim poskusom, da bi jih odstranili.«
Yuriy Sorokin, izvršni direktor 3Commas
Po incidentu se je 3Commas odločil prekiniti povezave z vmesnikom Exchange API, ki so stare več kot devetdeset dni.
Vir: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/