Фирмата за крипто търговия 3Commas отрече от служителите си откраднатите потребителски API ключове, твърдейки, че екранните снимки, разпространявани в социалните медии, са фалшиви, и призова засегнатите потребители да подадат доклад в полицията, за да спрат тегленията в борсите.
В публикация в блог, публикувана на 11 декември, съоснователят и главен изпълнителен директор на 3Commas Юрий Сорокин каза че фалшиви екранни снимки на регистрационни файлове на Cloudflare циркулират в Twitter и YouTube „в опит да убедят хората, че има уязвимост в рамките на 3Commas и че сме били достатъчно безотговорни, за да позволим отворен достъп до потребителски данни и лог файлове“. Предполагаемите екранни снимки възнамерявам за да покаже как API ключовете на клиента са били изложени в таблото за управление на 3Commas в Cloudflare.
Втора публикация в блога на Сорокин от 10 декември насърчава засегнатите потребители да подадат доклад в полицията, за да бъдат замразени акаунти на борси. „Колкото по-бързо се направи това, толкова по-бързо борсите могат да замразят сметките на извършителите, за да спрат изтеглянето на средства и да увеличат вероятността някои или всички средства да бъдат върнати на жертвите.“
Тъй като по-голямата част от следващите крипто борси познават вашите клиентски стандарти, от потребителите се изисква да предоставят данни за самоличност, за да търгуват или да теглят средства. Ако засегнатите потребители предоставят полицейски доклад, борсите ще могат да споделят тази информация с разследващите, отбелязва компанията.
As съобщи от Cointelegraph, акаунтът на крипто търговец на име CoinMamba в Twitter беше закрит в платформата на Binance, след като се оплака от загубени средства. Изтеклият API ключ е свързан с акаунт в 3Commas. И двете компании, Binance и 3Commas, отричат всякаква отговорност за инцидента.
3Commas твърди, че е идентифицирал доказателства за фишинг атаки като „допринасящ фактор“ за кражби. Според за компанията, фишинг атаките започнаха през октомври, като лошите участници опитваха различни техники за фишинг. Сорокин каза:
„Също така имаме твърди доказателства, че фишингът е поне до известна степен допринасящ фактор; тук публикувахме статия в блога, показваща много фалшиви уебсайтове 3Commas, които бяха създадени и някои все още са активни в интернет, въпреки всичките ни усилия да ги премахнем.“
Връзките с API на Exchange, по-стари от 90 дни, се деактивират от компанията.
Източник: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys