Společnost 3Commas, zabývající se obchodováním s kryptoměnami, popřela odcizené klíče API svých zaměstnanců a tvrdila, že snímky obrazovky kolující na sociálních sítích jsou falešné, a vyzvala dotčené uživatele, aby podali policejní hlášení, aby zastavili výběry na burzách.
V příspěvku na blogu zveřejněném 11. prosince spoluzakladatel a generální ředitel společnosti 3Commas Yuriy Sorokin řekl že na Twitteru a YouTube kolují falešné snímky obrazovky protokolů Cloudflare „ve snaze přesvědčit lidi, že v 3Commas existuje zranitelnost a že jsme byli dostatečně nezodpovědní, abychom umožnili otevřený přístup k uživatelským datům a souborům protokolů“. Údajné snímky obrazovky zamýšlet ukázat, jak byly klíče API zákazníka vystaveny v řídicím panelu 3Commas na Cloudflare.
Druhý příspěvek na blogu od Sorokina z 10. prosince vybízí dotčené uživatele, aby podali policejní oznámení, aby mohli zmrazit účty na burzách. "Čím rychleji se to stane, tím rychlejší směny mohou zmrazit účty pachatelů, aby se zabránilo výběru finančních prostředků a zvýšila se pravděpodobnost, že některé nebo všechny prostředky mohou být vráceny obětem."
Protože většina krypto burz dodržuje standardy vašich zákazníků, uživatelé jsou povinni poskytnout údaje o identitě, aby mohli obchodovat nebo vybírat finanční prostředky. Pokud by dotčení uživatelé poskytli policejní zprávu, burzy by mohly tyto informace sdílet s vyšetřovateli, poznamenala společnost.
As hlášeny Cointelegraph, krypto obchodník jménem CoinMamba na Twitteru měl svůj účet na platformě Binance uzavřen poté, co si stěžoval na ztracené finanční prostředky. Uniklý klíč API je spojen s účtem 3Commas. Obě společnosti, Binance i 3Commas, odmítají jakoukoli odpovědnost za incident.
3Commas tvrdí, že identifikovala důkazy o phishingových útocích jako „faktor přispívající“ ke krádežím. Podle na společnost začaly phishingové útoky v říjnu, kdy špatní herci zkoušeli různé techniky phishingu. Sorokin prohlásil:
„Také máme nesporné důkazy o tom, že phishing byl alespoň z části přispívajícím faktorem; publikovali jsme zde článek na blogu, který ukazuje mnoho falešných webů 3Commas, které byly vytvořeny a některé jsou stále aktivní na internetu, přestože jsme se snažili je odstranit.“
Připojení Exchange API starší než 90 dní společnost zakazuje.
Zdroj: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys