Zloglasni web3 Twitter detektiv ZachXBT izvijestio 20. prosinca da je četrdeset četiri korisnika 3Commasa izgubilo 14.8 milijuna dolara zbog krađe. ZachXBT je tvrdio da su korisnici pokrenuli kolektivnu tužbu protiv 3Commasa.
3Commas je objavio izjavu u kojoj tvrdi da pobija sve tvrdnje. Tvrtka je tvrdila da su optužbe "lažne" i "neutemeljene". Nadalje, platforma za kripto trgovanje tvrdila je da ima konkretne dokaze da je krađa identiteta imala ulogu u nekim incidentima.
korisnici tvrdio 3Commas je otkrio svoje API ključeve, što je dovelo do neovlaštenog trgovanja. Optužbe su bile usmjerene izravno na zaposlenike 3Commasa, a ne na neku opaku treću stranu.
"Zaposlenici 3commasa kradu ključeve API-ja. Priložio sam snimke zaslona iz Cloudflarea koje pokazuju nadzornu ploču 3commasa i kako su ključevi API-ja tamo izloženi."
Osim toga, firma potvrđen da nije došlo do kršenja sigurnosnih mehanizama šifriranja ili baza podataka. Da je došlo do proboja, svi API ključevi i povezani računi bili bi ugroženi, navodi 3Commas.
Međutim, nedavna izvješća Zach_XBT-a naizgled govore drugačiju priču, budući da on tvrdi da su se korisnici žalili na više razmjena.
Identiteti pogođenih korisnika nisu objavljeni, niti su se do danas javno pojavili. S obzirom na plodnu prirodu financijskih prijevara i pokušaja krađe identiteta oko kripto proizvoda, neki, uključujući jedan zaposlenik VaynerMedije, to je tvrdio
“Imali smo 50+ vlasnika BAYC-a ili samo NFT ljudi općenito, REKT prijevarama s krađom identiteta i drugim trikovima. U to nije teško povjerovati. Ovdje ne branim 3Commas, nikad ih nisam koristio, ali mislim da 44 ne implicira ništa konkretno o 3Commas.”
Bez obzira na to, tijekom proteklih mjeseci postoji sve veći broj izvještaja koji se odnose na curenje API ključeva iz 3Commasa. Ostaje nejasno jesu li korisnici sve više meta sofisticiranih phishing prijevara ili zaposlenici kradu podatke.
Raniji izvještaji o 3Commas hakovi otkrio je da su API ključevi korišteni za pranje trgovanja na trgovinskim parovima s niskom likvidnošću kako bi loši akteri oprali sredstva. Takve trgovine nisu prijavljene u ovoj najnovijoj rundi eksploatacija u ovom trenutku.
Međutim, ostaje činjenica da su korisnici izgubili značajnu svotu novca integracijom 3Commasa s mjenjačnicama. Stoga je vjerojatno potrebna daljnja istraga i povećanje sigurnosti.
Izvor: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/