Nechvalně známý web3 Twitter detektiv ZachXBT hlášeny 20. prosince přišlo čtyřicet čtyři uživatelů 3Commas kvůli krádeži o 14.8 milionu dolarů. ZachXBT tvrdil, že uživatelé tvoří hromadnou žalobu proti 3Commas.
3Commas vydala prohlášení, ve kterém tvrdí, že všechna tvrzení vyvrací. Společnost tvrdila, že obvinění byla „falešná“ a „nepodložená“. Platforma pro obchodování s kryptoměnami dále tvrdila, že má konkrétní důkazy o tom, že phishing hrál roli v některých incidentech.
uživatelé Celek 3Commas unikly své API klíče, což vedlo k neoprávněným obchodům. Obvinění byla namířena přímo proti zaměstnancům 3Commas spíše než proti nějaké nekalé třetí straně.
„Zaměstnanci 3commas kradou klíče API, které jsem přiložil na snímky obrazovky z Cloudflare, které ukazují řídicí panel 3commas a jak jsou tam klíče API odhaleny.“
Navíc firma potvrzeno že nedošlo k narušení bezpečnostních šifrovacích mechanismů nebo databází. Pokud by došlo k porušení, všechny klíče API a propojené účty by byly podle 3Commas kompromitovány.
Nedávné zprávy od Zach_XBT však zdánlivě vyprávějí jiný příběh, protože tvrdí, že uživatelé si stěžovali na více burzách.
Identita dotčených uživatelů nebyla zveřejněna, ani se dosud zjevně veřejně neobjevili. Vzhledem k hojné povaze finančních podvodů a pokusů o phishing kolem krypto produktů, některé včetně jeden zaměstnanec VaynerMedia, argumentoval tím
„Měli jsme více než 50 držitelů BAYC nebo obecně jen lidí NFT, REKT pomocí phishingových podvodů a dalších triků. Tomu není těžké uvěřit. Neobhajuji zde 3Commas, nikdy jsem je nepoužil, ale nemyslím si, že 44 znamená něco konkrétního o 3Commas.“
Bez ohledu na to došlo v posledních měsících k rostoucímu počtu zpráv souvisejících s uniklými klíči API z 3Commas. Není jasné, zda byli uživatelé stále častěji terčem sofistikovaných phishingových podvodů nebo zaměstnanci kradli data.
Dřívější zprávy o 3Čárky hacky odhalilo, že klíče API byly používány pro praní obchodů na obchodních párech s nízkou likviditou, aby špatní aktéři prali finanční prostředky. Takové obchody nebyly v tomto posledním kole exploitů v tuto chvíli hlášeny.
Faktem však zůstává, že uživatelé díky integraci 3Commas s burzami přišli o značnou sumu peněz. Proto je pravděpodobně nutné další vyšetřování a zvýšení bezpečnosti.
Zdroj: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/