Detektivi famëkeq web3 në Twitter ZachXBT raportuar më 20 dhjetor, dyzet e katër përdorues të 3Commas kishin humbur 14.8 milionë dollarë për shkak të vjedhjes. ZachXBT pretendoi se përdoruesit po formonin një padi grupore kundër 3Commas.
3Commas lëshoi një deklaratë duke pohuar për të hedhur poshtë të gjitha pretendimet. Kompania argumentoi se akuzat ishin "të rreme" dhe "të pabaza". Më tej, platforma e tregtimit të kriptove pretendoi se ata kanë prova konkrete që phishing luajti një rol në disa incidente.
Përdorues pretenduar 3Presja zbuloi çelësat e tyre API, duke rezultuar në tregti të paautorizuara. Akuzat u drejtuan drejtpërdrejt punonjësve të 3Commas dhe jo disa palëve të treta të mbrapshta.
"Punonjësit me 3 presje po vjedhin çelësat e API-së që unë bashkangjita pamjet e ekranit nga Cloudflare që tregon panelin e kontrollit me 3 presje dhe se si janë ekspozuar çelësat API."
Për më tepër, firma i konfirmuar se nuk kishte pasur shkelje të mekanizmave të enkriptimit të sigurisë ose bazave të të dhënave. Nëse do të kishte ndodhur një shkelje, të gjithë çelësat API dhe llogaritë e lidhura do të ishin komprometuar, sipas 3Commas.
Sidoqoftë, raportet e fundit nga Zach_XBT në dukje tregojnë një histori tjetër, pasi ai pretendon se përdoruesit janë ankuar nëpër shkëmbime të shumta.
Identitetet e përdoruesve të prekur nuk janë bërë të ditur dhe as nuk kanë bërë një paraqitje të dukshme publike deri më sot. Duke pasur parasysh natyrën pjellore të mashtrimeve financiare dhe përpjekjeve për phishing rreth produkteve kripto, disa, duke përfshirë një punonjës i VaynerMedia, argumentoi se
“Ne kemi pasur mbi 50 mbajtës BAYC ose thjesht njerëz NFT në përgjithësi, REKT nga mashtrimet e phishing dhe mashtrime të tjera. Kjo nuk është e vështirë të besohet. Të mos mbrosh 3 presje këtu, të mos i përdorësh kurrë ato, por nuk mendoj se 44 nënkupton asgjë konkretisht për 3Presja.
Pavarësisht, ka pasur një numër në rritje të raporteve në lidhje me çelësat e rrjedhur të API nga 3Commas gjatë muajve të fundit. Nëse përdoruesit kanë qenë gjithnjë e më shumë në shënjestër me mashtrime të sofistikuara të phishing apo punonjësit kanë vjedhur të dhëna, mbetet e paqartë.
Raportet e mëhershme të 3 Hake me presje zbuloi se çelësat e API-së po përdoreshin për lavazhe në çifte tregtare me likuiditet të ulët, në mënyrë që aktorët e këqij të pastronin fondet. Tregtime të tilla nuk janë raportuar në këtë raund më të fundit të shfrytëzimeve në këtë kohë.
Megjithatë, fakti mbetet se përdoruesit kanë humbur një shumë të konsiderueshme parash duke integruar 3Commas me shkëmbimet. Prandaj, ka të ngjarë të kërkohet hetim i mëtejshëm dhe një rritje e sigurisë.
Burimi: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/