Infamul detectiv web3 Twitter ZachXBT raportate pe 20 decembrie că patruzeci și patru de utilizatori 3Commas au pierdut 14.8 milioane de dolari din cauza furtului. ZachXBT a susținut că utilizatorii formau un proces colectiv împotriva 3Commas.
3Commas a lansat o declarație în care afirmă că respinge toate afirmațiile. Compania a susținut că acuzațiile sunt „false” și „fără temei”. În plus, platforma de tranzacționare cripto a susținut că are dovezi concrete că phishing-ul a jucat un rol în unele incidente.
Utilizatori revendicat 3Commas și-au scurs cheile API, ducând la tranzacții neautorizate. Acuzațiile au vizat direct angajații 3Commas, mai degrabă decât o terță parte nefastă.
„Angajații 3commas fură cheile API. Am atașat capturile de ecran din Cloudflare, care arată tabloul de bord 3commas și cum sunt expuse cheile API acolo.”
În plus, firma confirmat că nu a existat nicio încălcare a mecanismelor de criptare de securitate sau a bazelor de date. Dacă ar fi avut loc o încălcare, toate cheile API și conturile conectate ar fi fost compromise, potrivit 3Commas.
Cu toate acestea, rapoartele recente de la Zach_XBT spun aparent o poveste diferită, deoarece el susține că utilizatorii s-au plâns în mai multe schimburi.
Identitățile utilizatorilor afectați nu au fost dezvăluite și nici nu au făcut o apariție publică aparentă până în prezent. Având în vedere natura prolifică a înșelătoriilor financiare și a tentativelor de phishing în jurul produselor cripto, unele, inclusiv un angajat VaynerMedia, a argumentat că
„Am avut peste 50 de deținători BAYC sau doar oameni NFT în general, REKT prin escrocherii de phishing și alte înșelăciuni. Acest lucru nu este greu de crezut. Nu apărând 3Commas aici, nu le-am folosit niciodată, dar nu cred că 44 implică ceva concret despre 3Commas.”
Indiferent, în ultimele luni a existat un număr tot mai mare de rapoarte legate de scurgeri de chei API de la 3Commas. Dacă utilizatorii au fost vizați din ce în ce mai mult de escrocherii sofisticate de tip phishing sau angajații au furat date rămâne neclar.
Rapoarte anterioare despre 3Hack-uri cu virgulă a dezvăluit că cheile API erau folosite pentru tranzacții de spălare pe perechi de tranzacționare cu lichiditate scăzută, pentru ca actorii răi să spăleze fonduri. Astfel de tranzacții nu au fost raportate în această rundă cea mai recentă de exploit-uri în acest moment.
Cu toate acestea, rămâne faptul că utilizatorii au pierdut o sumă considerabilă de bani prin integrarea 3Commas cu schimburile. Prin urmare, sunt probabil necesare investigații suplimentare și o creștere a securității.
Sursa: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/