Firma handlująca kryptowalutami 3Commas jest w oku burzy: podczas gdy niektórzy oskarżają jej pracowników o kradzież kluczy API użytkowników, firma twierdzi, że takie twierdzenia są fałszywe.
W niedawnym badaniu pt. ”Zagadka monogamicznego małżeństwa", pisać, dyrektor generalny 3Commas, Yuriy Sorokin, stwierdził, że zrzuty ekranu z dzienników Cloudflare krążących na YouTube i Twitterze są fałszywe:
„To była próba przekonania ludzi, że w 3Commas była luka, a my byliśmy na tyle nieodpowiedzialni, że umożliwiliśmy otwarty dostęp do danych o użytkownikach i plików dziennika”.
Jurij Sorokin, dyrektor generalny 3Commas
Zrzuty ekranu pokazują, w jaki sposób klucze API klientów zostały rzekomo upublicznione za pośrednictwem pulpitu nawigacyjnego 3Commas hostowanego na Cloudflare.
W osobnym wpisie na blogu opublikowany Jednak 10 grudnia Sorokin poprosił osoby, których to dotyczy, o zgłoszenie incydentu władzom, aby ich konta giełdowe mogły zostać zamrożone. Namawiał, aby zrobić to „szybciej”, aby zapobiec wyciekowi funduszy.
Początkowo wyciek został odkryty przez handlarza kryptowalutami o pseudonimie CoinMamba. Stwierdził, że jego fundusze zostały skradzione za pośrednictwem interfejsu API, który zainstalował kilka lat temu i udostępnił tylko firmie 3Commas.
Później CoinMamba twierdził, że jego konto na Binance zostało zbanowane po tym, jak zgłosił utratę środków. W tweecie, który został teraz usunięty, CEO Binance, CZ, stwierdził, że rozważa zbanowanie użytkownika, który zgłosił wyciek.
Źródło: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/