3Commas przyznaje się do wycieku API, ponieważ ofiary żądają zwrotu pieniędzy i przeprosin

Wcześniej dzisiaj 3Commas przyznało się do wycieku API po tym, jak przez wiele miesięcy zaprzeczało raportowi społeczności. Posunięcie to skłoniło ofiary do żądania zwrotu pieniędzy i przeprosin za gaslighting.

Klienci 3Commas żądają zwrotu pieniędzy i przeprosin

Ofiary naruszenia API 3Commas domagają się zwrotu utraconych środków i przeprosin od firmy za niewłaściwe podejście do wycieku API. Kilka miesięcy po opublikowaniu przez społeczność raportu pokazującego wyciek API, firma wdała się w bójkę z ofiarami, których konta były zaangażowane w nielegalne transakcje.

Firma zdecydowanie obaliła wszelkie naruszenia platformy, ponieważ dyrektor generalny Yuriy Sorokin zaprzeczył możliwości nieuczciwego pracownika ułatwiającego wewnętrzną pracę w celu oszukania klientów. The oświadczenie przez CEO obwinił wszelkie ujawnione interfejsy API ataki phishingowe na użytkowników.

Zgodnie z oświadczeniem wydanym 28 grudnia, nastąpiła zmiana stanowiska 3Commas w sprawie całego incydentu, spowodowana kompleksową analizą przeprowadzoną w sprawie wycieku API. Dyrektor generalny firmy, Sorokin, przyznał się do naruszenia API i potwierdził ważność kluczy API transmitowane przez hakera.

1. Oświadczenie 3Commas:
Widzieliśmy wiadomość hakera i możemy potwierdzić, że dane w plikach są prawdziwe. W ramach natychmiastowego działania poprosiliśmy Binance, Kucoin i inne obsługiwane giełdy o unieważnienie wszystkich kluczy, które były połączone z 3Commas.
— Jurij Sorokin (@YS_3Commas) 28 grudnia 2022 r.

Sorokin powiedział społeczności, że zrobili wszystko, aby zbadać możliwości wewnętrznej pracy, ale nie znaleźli żadnych śladów. Według śledztwa liczba pracowników technicznych mających dostęp do takich informacji była niewielka, a ich dostęp od 19 listopada jest ograniczony. Zapewnił opinię publiczną o zaostrzonych środkach bezpieczeństwa i pełnym zaangażowaniu organów ścigania podczas całego śledztwa.

3 Przecinki Oświadczenie:
1) Widzieliśmy wiadomość hakera i możemy potwierdzić, że dane w plikach są prawdziwe. W ramach natychmiastowego działania zażądaliśmy, aby Binance, Kucoin i inne obsługiwane giełdy unieważniły wszystkie klucze, które były połączone z 3Commas. pic.twitter.com/ZMuzCqeF1j
— 3 przecinki (@3commas_io) 28 grudnia 2022 r.

Nagłe ogłoszenie zaskoczyło społeczność, biorąc pod uwagę, że 3Commas wcześniej odrzucał roszczenia klientów, określając je jako kłamstwa utrwalane przez „aktorów w złej wierze”. Zarzucili też ofiarom przedstawianie sfałszowanych dowodów.

W odpowiedzi na rewelacje 3Commas, Deribit działał szybko, aby ogłosić usunięcie kluczy API używanych przez jego klientów do handlu na platformie za pośrednictwem 3Commas. Zapewnili klientów, aby się nie martwili, ponieważ w Internecie nie doszło do wycieku kluczy Deribit, ale był to środek zapobiegawczy.

Ofiary i entuzjaści kryptowalut za pośrednictwem Twittera rozpoczęli serię tyrad, w których krytykowali działania 3Commas. Zainteresowane strony, takie jak Turgut Oztunc, zobowiązały się kontynuować sprawę, jeśli firma nie zwróci pieniędzy.

Jesteście naprawdę śmieszni. Zobaczymy na korcie, czy jak najszybciej nie odzyskasz naszych środków.
Zgodnie z wiadomością hakerów sprzedałeś nasze dane i ukradłeś nasze fundusze.
Więc jeśli wyzdrowiejesz, wszystko będzie dobrze, w przeciwnym razie powiedz Yuriyowi, żeby wybrał dobre więzienie.
— Turgut Oztunc (@turgut_oztunc) 28 grudnia 2022 r.

Inne agresywne komentarze pojawiły się na Twitterze, gdy entuzjaści kryptowalut zarejestrowali swoje rozczarowanie na 3Commas.

1/ Sześć godzin temu konto wysłało mi wiadomość i wysłało db z kluczami API użytkowników 3Commas. Zacząłem pracować nad weryfikacją jego ważności i szybko udostępniłem informacje giełdom. pic.twitter.com/MBKatUyzBE
— ZachXBT (@zachxbt) 28 grudnia 2022 r.

Śledź nas w Google News

Źródło: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/