Νωρίτερα σήμερα, το 3Commas ομολόγησε ότι είχε διαρροή API αφού αρνήθηκε την αναφορά της κοινότητας για μήνες. Η κίνηση ώθησε τα θύματα να ζητήσουν επιστροφές χρημάτων και συγγνώμη για το γκάζι.
Οι πελάτες του 3Commas απαιτούν επιστροφή χρημάτων και συγγνώμη
Τα θύματα της παραβίασης του API 3Commas ζητούν επιστροφή χρημάτων που χάθηκαν και συγγνώμη από την εταιρεία για κακή διαχείριση της κατάστασης διαρροής API. Μήνες αφότου η κοινότητα δημοσίευσε μια αναφορά που έδειχνε τη διαρροή του API, η εταιρεία συμμετείχε σε μια διαμάχη με τα θύματα των οποίων οι λογαριασμοί εμπλέκονταν σε παράνομες συναλλαγές.
Η εταιρεία βγήκε σθεναρά για να διαψεύσει οποιαδήποτε παραβίαση στην πλατφόρμα, καθώς ο Διευθύνων Σύμβουλος Yuriy Sorokin αρνήθηκε την πιθανότητα ένας απατεώνας υπάλληλος να διευκολύνει μια εσωτερική δουλειά για να εξαπατήσει πελάτες. ο δήλωση από τον Διευθύνοντα Σύμβουλο κατηγόρησε τυχόν εκτεθειμένα API επιθέσεις ηλεκτρονικού ψαρέματος στους χρήστες.
Σύμφωνα με τη δήλωση που δόθηκε στη δημοσιότητα στις 28 Δεκεμβρίου, υπήρξε αλλαγή στάσης με 3Commas για το όλο περιστατικό που επιβάλλεται από μια ολοκληρωμένη ανάλυση που διεξήχθη για τη διαρροή API. Ο Διευθύνων Σύμβουλος της εταιρείας, Sorokin, παραδέχτηκε την παραβίαση του API και επιβεβαίωσε την εγκυρότητα των κλειδιών API μεταδόθηκε από τον χάκερ.
Ο Sorokin είπε στην κοινότητα ότι είχαν κάνει τα πάντα για να διερευνήσουν τις πιθανότητες μιας εσωτερικής δουλειάς, αλλά δεν βρήκαν ίχνη. Σύμφωνα με τις έρευνες, ο αριθμός των τεχνικών υπαλλήλων που είχαν πρόσβαση σε τέτοιες πληροφορίες ήταν μικρός και η πρόσβασή τους ήταν περιορισμένη από τις 19 Νοεμβρίου. Διαβεβαίωσε το κοινό για αυστηρότερα μέτρα ασφαλείας και την πλήρη εμπλοκή των αρχών επιβολής του νόμου σε όλη την έρευνα.
Η απότομη ανακοίνωση εξέπληξε την κοινότητα, δεδομένου ότι το 3Commas είχε προηγουμένως αντικρούσει τους ισχυρισμούς των πελατών, χαρακτηρίζοντάς τους ως ψέματα που διαιωνίζονται από "κακόπιστους παράγοντες". Κατηγόρησαν επίσης τα θύματα ότι παρουσίασαν παραποιημένα στοιχεία.
Σε απάντηση στις αποκαλύψεις από 3Commas, Κάτω ενήργησε γρήγορα για να ανακοινώσει τη διαγραφή των κλειδιών API που χρησιμοποιούσαν οι πελάτες της για συναλλαγές στην πλατφόρμα μέσω 3 Commas. Διαβεβαίωσαν τους πελάτες να μην ανησυχούν, καθώς δεν υπήρχαν κλειδιά Deribit που διέρρευσαν στο διαδίκτυο, αλλά ήταν ένα προληπτικό μέτρο.
Θύματα και λάτρεις των κρυπτονομισμάτων, μέσω του Twitter, ξεκίνησαν μια σειρά από ατάκες που κατηγορούσαν τις ενέργειες με 3Commas. Τα θιγόμενα μέρη, όπως ο Turgut Oztunc, ορκίστηκαν να συνεχίσουν το θέμα εάν η εταιρεία δεν εκδώσει επιστροφές χρημάτων.
Άλλα επιθετικά σχόλια προήλθαν στο Twitter καθώς οι λάτρεις των κρυπτονομισμάτων κατέγραψαν την απογοήτευσή τους στο 3Commas.
Πηγή: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/