Компанията за крипто търговия 3Commas е в окото на буря: докато някои обвиняват нейните служители в кражба на потребителски API ключове, компанията настоява, че подобни твърдения са фалшиви.
В едно от последните пускат, изпълнителният директор на 3Commas, Юрий Сорокин, заяви, че екранните снимки на регистрационните файлове на Cloudflare, разпространявани в YouTube и Twitter, са фалшиви:
„Това беше опит да убедим хората, че е имало уязвимост в 3Commas и сме били достатъчно безотговорни, за да позволим отворен достъп до данни за потребители и лог файлове.“
Юрий Сорокин, главен изпълнителен директор на 3Commas
Екранните снимки демонстрират как API ключовете на клиентите са били уж направени публични чрез таблото за управление на 3Commas, хоствано в Cloudflare.
В отделна публикация в блога публикувани на 10 декември обаче Сорокин помоли засегнатите лица да съобщят за инцидента на властите, така че обменните им сметки да бъдат замразени. Той призова да се направи "по-бързо", за да се предотврати изтичането на средства.
Първоначално течът беше открит от крипто търговец с прякор CoinMamba. Той заяви, че средствата му са били откраднати чрез API, който е инсталирал преди няколко години и е споделил само с 3Commas.
По-късно CoinMamba заяви, че акаунтът му в Binance е бил забранен, след като той съобщи за загубените си средства. В туит, който вече е изтрит, главният изпълнителен директор на Binance CZ твърди, че обмисля да забрани потребителя, който е съобщил за изтичането.
Източник: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/