Společnost 3Commas, obchodující s kryptoměnami, je v oku bouře: zatímco někteří obviňují její zaměstnance z krádeže klíčů API uživatelů, společnost trvá na tom, že taková tvrzení jsou falešná.
V poslední zveřejnit, generální ředitel společnosti 3Commas, Yuriy Sorokin, uvedl, že snímky obrazovky protokolů Cloudflare, které kolují na YouTube a Twitteru, jsou falešné:
"Byl to pokus přesvědčit lidi, že v 3Commas byla zranitelnost a my jsme byli dostatečně nezodpovědní, abychom umožnili otevřený přístup k datům o uživatelích a protokolovým souborům."
Yuriy Sorokin, generální ředitel společnosti 3Commas
Snímky obrazovky ukazují, jak byly klíče API zákazníků údajně zveřejněny prostřednictvím řídicího panelu 3Commas hostovaného na Cloudflare.
V samostatném příspěvku na blogu zveřejněn 10. prosince však Sorokin požádal postižené jednotlivce, aby incident nahlásili úřadům, aby jejich burzovní účty mohly být zmrazeny. Vyzval, aby to udělali „rychleji“, aby se zabránilo úniku finančních prostředků.
Zpočátku únik objevil obchodník s kryptoměnami přezdívaný CoinMamba. Uvedl, že jeho prostředky byly ukradeny prostřednictvím API, které nainstaloval před několika lety a sdílel pouze s 3Commas.
Později CoinMamba tvrdil, že jeho účet na Binance byl zablokován poté, co nahlásil své ztracené prostředky. V tweetu, který je nyní smazán, generální ředitel Binance CZ uvedl, že zvažuje zákaz uživatele, který únik nahlásil.
Binance i 3Commas únik vyvrátily. 3Commas tvrdí, že phishingové útoky začalo v říjnu a že pachatelé použili různé metody:
„Máme důkaz, že phishing byl do jisté míry přispívajícím prvkem. Vydali jsme článek na blogu, který zobrazuje několik podvodných stránek 3Commas, které byly založeny. Někteří z nich jsou stále online, navzdory našim nejlepším pokusům o jejich odstranění.“
Yuriy Sorokin, generální ředitel společnosti 3Commas
Po incidentu se společnost 3Commas rozhodla ukončit připojení k Exchange API, která jsou starší než devadesát dní.
Zdroj: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/