3Commas dementuje twierdzenia, że pracownicy kradli klucze API użytkowników

Firma handlująca kryptowalutami 3Commas jest w oku burzy: podczas gdy niektórzy oskarżają jej pracowników o kradzież kluczy API użytkowników, firma twierdzi, że takie twierdzenia są fałszywe.

W niedawnym badaniu pt. ”Zagadka monogamicznego małżeństwa", pisać, dyrektor generalny 3Commas, Yuriy Sorokin, stwierdził, że zrzuty ekranu z dzienników Cloudflare krążących na YouTube i Twitterze są fałszywe:

„To była próba przekonania ludzi, że w 3Commas była luka, a my byliśmy na tyle nieodpowiedzialni, że umożliwiliśmy otwarty dostęp do danych o użytkownikach i plików dziennika”.
Jurij Sorokin, dyrektor generalny 3Commas

Zrzuty ekranu pokazują, w jaki sposób klucze API klientów zostały rzekomo upublicznione za pośrednictwem pulpitu nawigacyjnego 3Commas hostowanego na Cloudflare.

W osobnym wpisie na blogu opublikowany Jednak 10 grudnia Sorokin poprosił osoby, których to dotyczy, o zgłoszenie incydentu władzom, aby ich konta giełdowe mogły zostać zamrożone. Namawiał, aby zrobić to „szybciej”, aby zapobiec wyciekowi funduszy.

Początkowo wyciek został odkryty przez handlarza kryptowalutami o pseudonimie CoinMamba. Stwierdził, że jego fundusze zostały skradzione za pośrednictwem interfejsu API, który zainstalował kilka lat temu i udostępnił tylko firmie 3Commas.

Cześć ludzie. Niestety dwa dni temu moje konto Binance zostało wykorzystane przez API, które stworzyłem 2 lata temu i od tamtej pory nie używałem. Zakładałem, że je usunąłem, ale najwyraźniej tak się nie stało. Był używany do zawierania transakcji na monetach o niskiej kapitalizacji w celu podniesienia ceny w celu osiągnięcia zysku.
- CoinMamba (@coinmamba) 8 grudnia 2022 r.

Później CoinMamba twierdził, że jego konto na Binance zostało zbanowane po tym, jak zgłosił utratę środków. W tweecie, który został teraz usunięty, CEO Binance, CZ, stwierdził, że rozważa zbanowanie użytkownika, który zgłosił wyciek.

Zarówno Binance, jak i 3Commas obaliły przeciek. 3 przecinki twierdzi, że ataki phishingowe rozpoczęła się w październiku i że sprawcy stosowali różne metody:

„Mamy dowody na to, że phishing był w pewnym stopniu elementem przyczyniającym się do tego. Opublikowaliśmy artykuł na blogu przedstawiający kilka fałszywych witryn 3Commas, które zostały utworzone. Niektóre z nich nadal są online, pomimo naszych najlepszych starań, aby je wyeliminować”.
Jurij Sorokin, dyrektor generalny 3Commas

Po tym incydencie firma 3Commas zdecydowała o przerwaniu połączeń z API Exchange, które mają więcej niż dziewięćdziesiąt dni.

Śledź nas w Google News

Źródło: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/