3Commas dezmintă afirmațiile că angajații au furat cheile API ale utilizatorilor

Compania de tranzacționare criptografică 3Commas este în ochiul unei furtuni: în timp ce unii își acuză angajații că fură cheile API ale utilizatorilor, compania insistă că astfel de afirmații sunt false.

Într-un recent post, CEO-ul 3Commas, Yuriy Sorokin, a declarat că capturile de ecran ale jurnalelor Cloudflare care circulă pe YouTube și Twitter sunt false:

„A fost o încercare de a convinge oamenii că a existat o vulnerabilitate în 3Commas și am fost suficient de iresponsabili pentru a permite accesul deschis la datele despre utilizatori și fișierele jurnal.”
Yuriy Sorokin, CEO al 3Commas

Capturile de ecran demonstrează cum se presupune că cheile API ale clienților au fost făcute publice prin intermediul tabloului de bord 3Commas găzduit pe Cloudflare.

Într-o postare separată pe blog publicat pe 10 decembrie, însă, Sorokin le-a cerut persoanelor afectate să raporteze incidentul autorităților pentru ca conturile lor de schimb să fie înghețate. El a cerut să o facă „mai repede” pentru a preveni scurgerea de fonduri.

Inițial, o scurgere a fost descoperită de un comerciant de criptomonede poreclit CoinMamba. El a declarat că fondurile i-au fost furate printr-un API pe care l-a instalat în urmă cu câțiva ani și l-a partajat doar cu 3Commas.

Bună băieți. Din păcate, în urmă cu două zile, contul meu Binance a fost exploatat printr-un API pe care l-am creat acum 2 ani și nu l-am folosit de atunci, pe care am presupus că l-am șters, dar se pare că nu l-am folosit. A fost folosit pentru a face tranzacții cu monede low cap pentru a crește prețul pentru a obține profit.
- CoinMamba (@coinmamba) December 8, 2022

Mai târziu, CoinMamba a susținut că contul său de pe Binance a fost interzis după ce și-a raportat fondurile pierdute. Într-un tweet care este acum șters, CEO-ul Binance, CZ, a susținut că ia în considerare interzicerea utilizatorului care a raportat scurgerea.

Atât Binance, cât și 3Commas au respins scurgerea. 3Commas susține că atacuri de tip phishing a început în octombrie și că făptuitorii au folosit diverse metode:

„Avem dovezi că phishing-ul a fost, într-o oarecare măsură, un element contributiv. Am lansat aici o bucată de blog care afișează mai multe site-uri 3Commas frauduloase care au fost create. Unele dintre ele sunt încă online, în ciuda încercărilor noastre cele mai bune de a le elimina.”
Yuriy Sorokin, CEO al 3Commas

În urma incidentului, 3Commas a decis să întrerupă conexiunile la API-ul Exchange care au mai mult de nouăzeci de zile.

Urmărește-ne pe Știri Google

Sursa: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/