Firma handlująca kryptowalutami 3Commas odmówiła swoim pracownikom skradzionych kluczy API użytkownika, twierdząc, że zrzuty ekranu krążące w mediach społecznościowych są fałszywe, i wezwała użytkowników, których to dotyczy, do złożenia raportu policyjnego w celu zaprzestania wypłat na giełdach.
W poście na blogu opublikowanym 11 grudnia współzałożyciel i dyrektor generalny 3Commas Yuriy Sorokin powiedziany że fałszywe zrzuty ekranu dzienników Cloudflare krążą na Twitterze i YouTube „próbując przekonać ludzi, że w 3Commas była luka i że byliśmy na tyle nieodpowiedzialni, aby umożliwić otwarty dostęp do danych użytkownika i plików dziennika”. Rzekome zrzuty ekranu Zamierzam aby pokazać, w jaki sposób klucze API klienta zostały ujawnione w desce rozdzielczej 3Commas w Cloudflare.
Drugi wpis na blogu Sorokina z 10 grudnia zachęca użytkowników, których to dotyczy, do złożenia raportu policyjnego w celu zamrożenia kont na giełdach. „Im szybciej to nastąpi, tym szybciej wymiany mogą zamrozić konta sprawców, aby zapobiec wycofywaniu środków i zwiększyć prawdopodobieństwo, że część lub całość środków zostanie zwrócona ofiarom”.
Ponieważ większość giełd kryptograficznych zna standardy klientów, użytkownicy są zobowiązani do podania danych tożsamości w celu handlu lub wypłaty środków. Firma zauważyła, że gdyby dotknięci użytkownicy dostarczyli raport policyjny, giełdy byłyby w stanie udostępnić te informacje śledczym.
As zgłaszane przez Cointelegraph, handlarz kryptowalutami o nazwie CoinMamba na Twitterze zamknął swoje konto na platformie Binance po tym, jak skarżył się na utracone środki. Wyciekły klucz API jest powiązany z kontem 3Commas. Obie firmy, Binance i 3Commas, zaprzeczają jakiejkolwiek odpowiedzialności za incydent.
3Commas twierdzi, że zidentyfikował dowody ataków phishingowych jako „czynnik przyczyniający się” do kradzieży. Stosownie dla firmy ataki phishingowe rozpoczęły się w październiku, kiedy to źli aktorzy próbowali różnych technik phishingowych. Sorokin stwierdził:
„Mamy też niezbite dowody na to, że phishing był przynajmniej częściowo czynnikiem przyczyniającym się do tego; opublikowaliśmy tutaj artykuł na blogu pokazujący wiele fałszywych stron internetowych 3Commas, które zostały utworzone, a niektóre nadal działają w Internecie, pomimo naszych najlepszych starań, aby je usunąć”.
Połączenia Exchange API starsze niż 90 dni są wyłączane przez firmę.
Źródło: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys