Το 3Commas καταργεί τους ισχυρισμούς ότι οι υπάλληλοι έκλεψαν τα κλειδιά API των χρηστών

Η εταιρεία εμπορίας κρυπτονομισμάτων 3Commas βρίσκεται στο μάτι της καταιγίδας: ενώ ορισμένοι κατηγορούν τους υπαλλήλους της ότι έκλεψαν τα κλειδιά API των χρηστών, η εταιρεία επιμένει ότι τέτοιοι ισχυρισμοί είναι ψεύτικοι.

Σε μια πρόσφατη θέση, ο Διευθύνων Σύμβουλος της 3Commas, Yuriy Sorokin, δήλωσε ότι τα στιγμιότυπα οθόνης των αρχείων καταγραφής του Cloudflare που κυκλοφορούν στο YouTube και στο Twitter είναι πλαστά:

«Ήταν μια προσπάθεια να πείσουμε τους ανθρώπους ότι υπήρχε μια ευπάθεια στα 3Commas και ήμασταν αρκετά ανεύθυνοι ώστε να επιτρέψουμε την ανοιχτή πρόσβαση σε δεδομένα για χρήστες και αρχεία καταγραφής».
Yuriy Sorokin, Διευθύνων Σύμβουλος της 3Commas

Τα στιγμιότυπα οθόνης δείχνουν πώς τα κλειδιά API των πελατών φέρονται να δημοσιοποιήθηκαν μέσω του πίνακα ελέγχου 3 Commas που φιλοξενείται στο Cloudflare.

Σε ξεχωριστή ανάρτηση ιστολογίου δημοσιεύθηκε Στις 10 Δεκεμβρίου, ωστόσο, ο Sorokin ζήτησε από τα άτομα που επηρεάστηκαν να αναφέρουν το περιστατικό στις αρχές, ώστε οι λογαριασμοί συναλλάγματος τους να παγώσουν. Προέτρεψε να γίνει «γρηγορότερα» για να αποτραπεί η διαρροή κεφαλαίων.

Αρχικά, μια διαρροή ανακαλύφθηκε από έναν έμπορο κρυπτονομισμάτων με το παρατσούκλι CoinMamba. Δήλωσε ότι τα χρήματά του κλάπηκαν μέσω ενός API που εγκατέστησε πριν από αρκετά χρόνια και μοιράστηκε μόνο με 3Commas.

Γεια σας παιδιά. Δυστυχώς πριν από δύο ημέρες ο λογαριασμός μου στο Binance έγινε αντικείμενο εκμετάλλευσης μέσω ενός API που δημιούργησα πριν από 2 χρόνια και δεν το έχω χρησιμοποιήσει από τότε που υπέθεσα ότι διέγραψα αλλά προφανώς δεν το έκανα. Χρησιμοποιήθηκε για την πραγματοποίηση συναλλαγών σε νομίσματα χαμηλής κεφαλαιοποίησης για να ωθήσει την τιμή για να βγάλει κέρδος.
- CoinMamba (@coinmamba) Δεκέμβριος 8, 2022

Αργότερα ο CoinMamba ισχυρίστηκε ότι ο λογαριασμός του στο Binance είχε αποκλειστεί αφού ανέφερε τα χαμένα του κεφάλαια. Σε ένα tweet που έχει πλέον διαγραφεί, ο Διευθύνων Σύμβουλος της Binance, CZ, ισχυρίστηκε ότι σκέφτηκε να απαγορεύσει τον χρήστη που ανέφερε τη διαρροή.

Τόσο το Binance όσο και το 3Commas διέψευσαν τη διαρροή. Το 3Commas ισχυρίζεται ότι το επιθέσεις phishing ξεκίνησε τον Οκτώβριο και ότι οι δράστες χρησιμοποίησαν διάφορες μεθόδους:

«Έχουμε αποδείξεις ότι το phishing ήταν, σε κάποιο βαθμό, ένα στοιχείο που συνέβαλε. Δημοσιεύσαμε ένα άρθρο ιστολογίου εδώ που εμφανίζει αρκετούς δόλιους ιστότοπους 3Commas που δημιουργήθηκαν. Μερικά από αυτά είναι ακόμα online, παρά τις καλύτερες προσπάθειές μας να τα εξαλείψουμε».
Yuriy Sorokin, Διευθύνων Σύμβουλος της 3Commas

Μετά το συμβάν, το 3Commas αποφάσισε να τερματίσει τις συνδέσεις με το API του Exchange που είναι παλαιότερες από ενενήντα ημέρες.

Ακολουθήστε μας στις Ειδήσεις Google

Πηγή: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/