Azi mai devreme, 3Commas a mărturisit o scurgere de API după ce a negat raportul comunității timp de luni de zile. Mișcarea a determinat victimele să ceară rambursări și scuze pentru iluminatul cu gaz.
Clienții 3Commas cer o rambursare și scuze
Victimele încălcării 3Commas API solicită rambursarea fondurilor pierdute și scuze de la companie pentru gestionarea greșită a situației de scurgere a API. La câteva luni după ce comunitatea a lansat un raport care arată scurgerea API-ului, compania s-a angajat într-o ceartă cu victimele ale căror conturi erau implicate în tranzacții ilicite.
Compania a infirmat cu fermitate orice încălcare a platformei, deoarece CEO-ul Yuriy Sorokin a negat posibilitatea ca un angajat necinstit să faciliteze o muncă internă pentru a frauda clienții. The declaraţie de către CEO a dat vina pe orice API-uri expuse atacuri de phishing pe utilizatori.
Potrivit declarației emise pe 28 decembrie, a avut loc o schimbare de stand by 3Commas cu privire la întregul incident, necesitată de o analiză cuprinzătoare efectuată asupra scurgerii API. CEO-ul companiei, Sorokin, a recunoscut încălcarea API și a confirmat valabilitatea cheilor API difuzat de hacker.
Sorokin a spus comunității că au făcut totul pentru a investiga posibilitățile unui loc de muncă în interior, dar nu au găsit urme. Potrivit investigațiilor, numărul angajaților tehnici care au accesat astfel de informații a fost mic, iar accesul acestora a fost limitat din 19 noiembrie. El a asigurat publicul de măsuri de securitate înăsprite și implicarea deplină a oamenilor legii pe toată durata anchetei.
Anunțul brusc a surprins comunitatea, având în vedere că 3Commas a respins anterior afirmațiile clienților, numindu-le drept minciuni perpetuate de „actori de rea-credință”. De asemenea, au acuzat victimele că au prezentat probe falsificate.
Ca răspuns la revelațiile făcute de 3Commas, deribit a acționat rapid pentru a anunța ștergerea cheilor API pe care clienții săi le foloseau pentru a tranzacționa pe platformă prin 3Commas. Ei au asigurat clienții să nu-și facă griji, deoarece nu existau chei Deribit scurse pe internet, dar a fost o măsură de precauție.
Sursa: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/