Компанијата за трговија со крипто 3Commas ги негираше украдените API клучеви на корисниците на своите вработени, тврдејќи дека сликите од екранот што кружат на социјалните мрежи се лажни и ги повика засегнатите корисници да поднесат полициски извештај за да се запре повлекувањето во размената.
Во блог пост објавен на 11 декември, ко-основачот и извршен директор на 3Commas, Јуриј Сорокин рече дека лажните слики од екранот на дневниците на Cloudflare кружат на Твитер и Јутјуб „во обид да ги убедиме луѓето дека има ранливост во 3 запирки и дека сме доволно неодговорни за да дозволиме отворен пристап до корисничките податоци и датотеките за евиденција“. Наводните слики од екранот намера за да покаже како клучевите на API на клиентите биле изложени во контролната табла со 3 запирки на Cloudflare.
Вториот блог пост на Сорокин од 10 декември, ги охрабрува засегнатите корисници да поднесат полициски извештај за да добијат замрзнати сметки на размена. „Колку побрзо се направи ова, толку побрзо размената може да ги замрзне сметките на сторителите за да се спречи повлекувањето на средствата и да се зголеми веројатноста дека дел или сите средства може да бидат вратени на жртвите“.
Бидејќи поголемиот дел од крипто-разменувачите ги знаат стандардите на вашите клиенти, од корисниците се бара да дадат детали за идентитетот за да тргуваат или да повлечат средства. Доколку засегнатите корисници достават полициски извештај, размената ќе може да ги сподели овие информации со истражителите, истакна компанијата.
As пријавени од Cointelegraph, крипто-трговец по име CoinMamba на Твитер, ја затвори својата сметка на платформата на Binance откако се пожали за изгубени средства. Протечениот API клуч е врзан за сметка со 3 запирки. Двете компании, Binance и 3Commas, негираат каква било одговорност за инцидентот.
3Commas тврди дека идентификувал докази за фишинг напади како „фактор што придонесува“ за кражби. Според за компанијата, нападите на фишинг започнаа во октомври, при што лошите актери испробуваа различни техники на фишинг. Сорокин изјави:
„Исто така, имаме цврсти докази дека фишингот беше барем во одреден дел фактор што придонесува; објавивме напис на блог овде, во кој се прикажани многу лажни веб-локации со 3Запирки кои се создадени, а некои сè уште се во живо на интернет, и покрај нашите најдобри напори да ги отстраниме“.
Врските на Exchange API постари од 90 дена се оневозможени од компанијата.
Извор: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys