Скандалният web3 Twitter детектив ZachXBT съобщи на 20 декември, че четиридесет и четири потребители на 3Commas са загубили $14.8 милиона поради кражба. ZachXBT твърди, че потребителите образуват колективен иск срещу 3Commas.
3Commas публикува изявление, в което твърди, че опровергава всички твърдения. Компанията твърди, че обвиненията са „фалшиви“ и „неоснователни“. Освен това платформата за крипто търговия твърди, че има конкретни доказателства, че фишингът е играл роля в някои инциденти.
Потребители доминираха 3Commas изтекоха своите API ключове, което доведе до неразрешени сделки. Обвиненията бяха насочени директно към служителите на 3Commas, а не към някаква престъпна трета страна.
„Служителите на 3commas крадат API ключовете. Прикачих екранните снимки от Cloudflare, които показват таблото за управление на 3commas и как API ключовете са изложени там.“
Освен това фирмата потвърди че не е имало нарушение на механизмите за криптиране на сигурността или базите данни. Ако беше настъпил пробив, всички API ключове и свързани акаунти щяха да бъдат компрометирани, според 3Commas.
Въпреки това, последните доклади от Zach_XBT изглежда разказват различна история, тъй като той твърди, че потребителите са се оплакали в множество борси.
Самоличността на засегнатите потребители не е освободена, нито те са направили видима публична поява до момента. Като се има предвид плодовитостта на финансовите измами и опитите за фишинг около крипто продукти, някои, включително един служител на VaynerMedia, твърди това
„Имахме 50+ притежатели на BAYC или просто хора на NFT като цяло, REKT чрез фишинг измами и други трикове. Това не е трудно за вярване. Не защитавам 3Commas тук, никога не съм ги използвал, но не мисля, че 44 предполага нещо конкретно за 3Commas.”
Независимо от това през последните месеци има нарастващ брой доклади, свързани с изтекли API ключове от 3Commas. Остава неясно дали потребителите стават все по-често обект на сложни фишинг измами или служителите крадат данни.
По-ранни доклади за 3Commas хакове разкри, че API ключовете са били използвани за измиване на сделки на търговски двойки с ниска ликвидност, за да могат лошите участници да перат средства. Такива сделки не са докладвани в този последен кръг експлойти към този момент.
Въпреки това остава фактът, че потребителите са загубили значителна сума пари чрез интегрирането на 3Commas с борси. Следователно вероятно е необходимо допълнително разследване и повишаване на сигурността.
Източник: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/