Zloglasni web3 Twitter detektiv ZachXBT poročali 20. decembra je štiriinštirideset uporabnikov 3Commasa zaradi kraje izgubilo 14.8 milijona dolarjev. ZachXBT je trdil, da uporabniki oblikujejo skupinsko tožbo proti 3Commas.
3Commas je objavil izjavo, v kateri trdi, da zavrača vse trditve. Podjetje je trdilo, da so bile obtožbe "lažne" in "neutemeljene". Poleg tega je platforma za kripto trgovanje trdila, da ima konkretne dokaze, da je lažno predstavljanje igralo vlogo pri nekaterih incidentih.
uporabniki trdil, 3Commas je razkril svoje API ključe, kar je povzročilo nepooblaščeno trgovanje. Obtožbe so bile usmerjene neposredno proti zaposlenim v podjetju 3Commas in ne proti neki nečedni tretji osebi.
"Zaposleni v podjetju 3commas kradejo ključe API-ja. Priložil sem posnetke zaslona iz Cloudflareja, ki prikazuje nadzorno ploščo 3commas in kako so ključi API-ja tam izpostavljeni."
Poleg tega podjetje potrjena da ni prišlo do kršitve varnostnih šifrirnih mehanizmov ali baz podatkov. Če bi prišlo do kršitve, bi bili vsi ključi API in povezani računi ogroženi, poroča 3Commas.
Vendar pa nedavna poročila Zach_XBT navidezno pripovedujejo drugačno zgodbo, saj trdi, da so se uporabniki pritoževali v več izmenjavah.
Identiteta prizadetih uporabnikov ni bila objavljena, prav tako se do danes niso javno pojavili. Glede na množično naravo finančnih prevar in poskusov lažnega predstavljanja okoli kripto izdelkov, nekateri, vključno z en zaposleni VaynerMedia, je to trdil
»Imeli smo 50+ imetnikov BAYC ali samo NFT ljudi na splošno, REKT s prevarami z lažnim predstavljanjem in drugimi zvijačami. Temu ni težko verjeti. Tukaj ne branim 3Commas, nikoli jih nisem uporabljal, vendar mislim, da 44 ne implicira ničesar konkretnega o 3Commas.”
Ne glede na to se je v zadnjih mesecih povečalo število poročil o uhajanju ključev API iz 3Commas. Še vedno ni jasno, ali so bili uporabniki čedalje bolj tarče prefinjenih goljufij z lažnim predstavljanjem ali pa zaposleni kradejo podatke.
Prejšnja poročila o 3Commas triki je razkrilo, da so bili ključi API uporabljeni za pranje poslov pri trgovalnih parih z nizko likvidnostjo, da bi slabi akterji oprali sredstva. O takšnih poslih v tem zadnjem krogu izkoriščanj trenutno še niso poročali.
Kljub temu ostaja dejstvo, da so uporabniki z integracijo 3Commas z menjalnicami izgubili precejšnjo vsoto denarja. Zato sta verjetno potrebni nadaljnja preiskava in povečanje varnosti.
Vir: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/