Η εταιρεία εμπορίας κρυπτονομισμάτων 3Commas βρίσκεται στο μάτι της καταιγίδας: ενώ ορισμένοι κατηγορούν τους υπαλλήλους της ότι έκλεψαν τα κλειδιά API των χρηστών, η εταιρεία επιμένει ότι τέτοιοι ισχυρισμοί είναι ψεύτικοι.
Σε μια πρόσφατη θέση, ο Διευθύνων Σύμβουλος της 3Commas, Yuriy Sorokin, δήλωσε ότι τα στιγμιότυπα οθόνης των αρχείων καταγραφής του Cloudflare που κυκλοφορούν στο YouTube και στο Twitter είναι πλαστά:
«Ήταν μια προσπάθεια να πείσουμε τους ανθρώπους ότι υπήρχε μια ευπάθεια στα 3Commas και ήμασταν αρκετά ανεύθυνοι ώστε να επιτρέψουμε την ανοιχτή πρόσβαση σε δεδομένα για χρήστες και αρχεία καταγραφής».
Yuriy Sorokin, Διευθύνων Σύμβουλος της 3Commas
Τα στιγμιότυπα οθόνης δείχνουν πώς τα κλειδιά API των πελατών φέρονται να δημοσιοποιήθηκαν μέσω του πίνακα ελέγχου 3 Commas που φιλοξενείται στο Cloudflare.
Σε ξεχωριστή ανάρτηση ιστολογίου δημοσιεύθηκε Στις 10 Δεκεμβρίου, ωστόσο, ο Sorokin ζήτησε από τα άτομα που επηρεάστηκαν να αναφέρουν το περιστατικό στις αρχές, ώστε οι λογαριασμοί συναλλάγματος τους να παγώσουν. Προέτρεψε να γίνει «γρηγορότερα» για να αποτραπεί η διαρροή κεφαλαίων.
Αρχικά, μια διαρροή ανακαλύφθηκε από έναν έμπορο κρυπτονομισμάτων με το παρατσούκλι CoinMamba. Δήλωσε ότι τα χρήματά του κλάπηκαν μέσω ενός API που εγκατέστησε πριν από αρκετά χρόνια και μοιράστηκε μόνο με 3Commas.
Αργότερα ο CoinMamba ισχυρίστηκε ότι ο λογαριασμός του στο Binance είχε αποκλειστεί αφού ανέφερε τα χαμένα του κεφάλαια. Σε ένα tweet που έχει πλέον διαγραφεί, ο Διευθύνων Σύμβουλος της Binance, CZ, ισχυρίστηκε ότι σκέφτηκε να απαγορεύσει τον χρήστη που ανέφερε τη διαρροή.
Πηγή: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/