3Commas развенчава твърденията, че служителите са откраднали потребителски API ключове

Компанията за крипто търговия 3Commas е в окото на буря: докато някои обвиняват нейните служители в кражба на потребителски API ключове, компанията настоява, че подобни твърдения са фалшиви.

В едно от последните пускат, изпълнителният директор на 3Commas, Юрий Сорокин, заяви, че екранните снимки на регистрационните файлове на Cloudflare, разпространявани в YouTube и Twitter, са фалшиви:

„Това беше опит да убедим хората, че е имало уязвимост в 3Commas и сме били достатъчно безотговорни, за да позволим отворен достъп до данни за потребители и лог файлове.“

Юрий Сорокин, главен изпълнителен директор на 3Commas

Екранните снимки демонстрират как API ключовете на клиентите са били уж направени публични чрез таблото за управление на 3Commas, хоствано в Cloudflare.

В отделна публикация в блога публикувани на 10 декември обаче Сорокин помоли засегнатите лица да съобщят за инцидента на властите, така че обменните им сметки да бъдат замразени. Той призова да се направи "по-бързо", за да се предотврати изтичането на средства.

Първоначално течът беше открит от крипто търговец с прякор CoinMamba. Той заяви, че средствата му са били откраднати чрез API, който е инсталирал преди няколко години и е споделил само с 3Commas.

По-късно CoinMamba заяви, че акаунтът му в Binance е бил забранен, след като той съобщи за загубените си средства. В туит, който вече е изтрит, главният изпълнителен директор на Binance CZ твърди, че обмисля да забрани потребителя, който е съобщил за изтичането.