Tvrtka za kripto trgovanje 3Commas zanijekala je ukradene korisničke API ključeve svojih zaposlenika, tvrdeći da su snimke zaslona koje kruže društvenim medijima lažne, te je pozvala pogođene korisnike da podnesu prijavu policiji kako bi zaustavili povlačenja u razmjenama.
U postu na blogu objavljenom 11. prosinca, suosnivač i izvršni direktor tvrtke 3Commas Yuriy Sorokin , rekao je da lažne snimke zaslona Cloudflare logova kruže Twitterom i YouTubeom “u pokušaju uvjeravanja ljudi da postoji ranjivost unutar 3Commasa i da smo bili dovoljno neodgovorni da dopustimo otvoreni pristup korisničkim podacima i log datotekama.” Navodne snimke zaslona namjeravati da pokaže kako su klijentovi API ključevi bili izloženi na nadzornoj ploči 3Commas na Cloudflareu.
Drugi Sorokin post na blogu od 10. prosinca potiče pogođene korisnike da podnesu prijavu policiji kako bi zamrzli račune na burzama. "Što se to brže učini, brže razmjene mogu zamrznuti račune počinitelja kako bi se zaustavilo povlačenje sredstava i povećala vjerojatnost da se dio ili sva sredstva vrate žrtvama."
Budući da većina sljedećih kripto mjenjačnica poznaje standarde vaših kupaca, od korisnika se traži da daju podatke o identitetu kako bi trgovali ili povlačili sredstva. Ako pogođeni korisnici dostave policijsko izvješće, razmjene bi mogle podijeliti te informacije s istražiteljima, istaknula je tvrtka.
As izvijestio by Cointelegraph, kripto trgovcu pod imenom CoinMamba na Twitteru zatvoren je račun na Binanceovoj platformi nakon što se žalio na izgubljena sredstva. API ključ koji je procurio povezan je s 3Commas računom. Obje kompanije, Binance i 3Commas, negiraju bilo kakvu odgovornost za incident.
3Commas tvrdi da je identificirao dokaze o phishing napadima kao "faktor koji doprinosi" krađama. Prema za tvrtku, phishing napadi započeli su u listopadu, s lošim akterima koji su isprobavali različite tehnike phishinga. Sorokin je izjavio:
“Također, imamo čvrste dokaze da je krađa identiteta barem jednim dijelom doprinijela tome; ovdje smo objavili članak na blogu koji prikazuje mnoge lažne 3Commas web stranice koje su stvorene, a neke su još uvijek aktivne na internetu, unatoč našim najvećim naporima da ih uklonimo.”
Tvrtka onemogućuje Exchange API veze starije od 90 dana.
Izvor: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys