Firma e tregtimit të kriptove 3Commas mohoi çelësat API të përdoruesve të vjedhur të punonjësve të saj, duke pretenduar se pamjet e ekranit që qarkullojnë në mediat sociale janë të rreme dhe u kërkoi përdoruesve të prekur të paraqesin një raport policor në mënyrë që të ndalojnë tërheqjet në shkëmbime.
Në një postim në blog të publikuar më 11 dhjetor, bashkëthemeluesi dhe CEO i 3Commas, Yuriy Sorokin tha se pamjet e rreme të regjistrave të Cloudflare po qarkullojnë në Twitter dhe YouTube "në një përpjekje për të bindur njerëzit se kishte një cenueshmëri brenda 3Commas dhe se ne ishim mjaft të papërgjegjshëm për të lejuar akses të hapur në të dhënat e përdoruesve dhe skedarët e regjistrave". Pamjet e supozuara të ekranit ndërmend për të treguar se si u ekspozuan çelësat API të klientit në panelin e kontrollit 3Commas në Cloudflare.
Një postim i dytë në blog nga Sorokin nga 10 dhjetori, inkurajon përdoruesit e prekur të paraqesin një raport policie në mënyrë që të ngrijnë llogaritë në shkëmbime. “Sa më shpejt të bëhet kjo, aq më shpejt shkëmbimet mund të ngrijnë llogaritë e autorëve për të ndaluar tërheqjen e fondeve dhe për të rritur gjasat që disa ose të gjitha fondet t'u kthehen viktimave.
Meqenëse shumica e shkëmbimeve të kriptove që ndjekin i njohin standardet e klientëve tuaj, përdoruesve u kërkohet të japin detaje të identitetit për të tregtuar ose tërhequr fondet. Nëse përdoruesit e prekur jepnin një raport policor, shkëmbimet do të ishin në gjendje ta ndajnë këtë informacion me hetuesit, vuri në dukje kompania.
As raportuar nga Cointelegraph, një tregtar kriptosh me emrin CoinMamba në Twitter e mbylli llogarinë e tij në platformën e Binance pasi u ankua për fondet e humbura. Çelësi i rrjedhur API është i lidhur me një llogari 3Commas. Të dy kompanitë, Binance dhe 3Commas, mohojnë çdo përgjegjësi për incidentin.
3Commas pretendon se ka identifikuar prova të sulmeve të phishing si një "faktor kontribues" për vjedhjet. Sipas për kompaninë, sulmet e phishing filluan në tetor, me aktorë të këqij që provonin teknika të ndryshme phishing. Sorokin tha:
“Gjithashtu, ne kemi prova të forta se phishing ishte të paktën në një pjesë një faktor kontribues; ne botuam një artikull në blog këtu që tregon shumë faqe interneti të rreme 3Commas që u krijuan dhe disa janë ende të drejtpërdrejta në internet, pavarësisht përpjekjeve tona më të mira për t'i hequr ato.
Lidhjet API të Exchange më të vjetra se 90 ditë po çaktivizohen nga kompania.
Burimi: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys