3Commas indrømmer API-læk, da ofrene kræver refusion og undskyldning

Tidligere i dag indrømmede 3Commas et API-læk efter at have afvist fællesskabsrapporten i flere måneder. Bevægelsen fik ofrene til at kræve refusion og en undskyldning for gasbelysning.

3Commas' kunder kræver en refusion og en undskyldning

Ofre for 3Commas API-bruddet kræver tilbagebetaling af tabte midler og en undskyldning fra virksomheden for forkert håndtering af API-lækagesituationen. Måneder efter at fællesskabet udgav en rapport, der viste API-lækken, var virksomheden engageret i et slagsmål med ofrene, hvis konti var involveret i de ulovlige handler.

Virksomheden kom stærkt ud for at modbevise ethvert brud på platformen, da administrerende direktør Yuriy Sorokin afviste muligheden for, at en useriøs medarbejder faciliterede et internt job for at snyde kunder. Det erklæring af den administrerende direktør skyldte eventuelle udsatte API'er på phishing-angreb på brugerne.

Ifølge erklæringen, der blev frigivet den 28. december, var der en ændring af stand by 3Commas på hele hændelsen nødvendiggjort af en omfattende analyse udført på API-lækken. Virksomhedens administrerende direktør, Sorokin, indrømmede API-bruddet og bekræftede gyldigheden af API-nøglerne udsendt af hackeren.

1. Udtalelse fra 3Commas:
Vi så hackerens besked og kan bekræfte, at dataene i filerne er sande. Som en øjeblikkelig handling har vi bedt Binance, Kucoin og andre understøttede børser tilbagekalde alle de nøgler, der var forbundet til 3Commas.
— Yuriy Sorokin (@YS_3Commas) 28. December, 2022

Sorokin fortalte samfundet, at de havde gjort alt for at undersøge mulighederne for et internt job, men ikke fandt nogen spor. Ifølge undersøgelserne var antallet af tekniske medarbejdere, der fik adgang til sådanne oplysninger, lille, og deres adgang har været begrænset siden den 19. november. Han forsikrede offentligheden om skærpede sikkerhedsforanstaltninger og fuldstændig inddragelse af retshåndhævere under hele efterforskningen.

3 Kommas erklæring:
1) Vi har set hackerens besked og kan bekræfte, at dataene i filerne er sande. Som en øjeblikkelig handling har vi anmodet om, at Binance, Kucoin og andre understøttede børser tilbagekalder alle nøgler, der var forbundet til 3Commas. pic.twitter.com/ZMuzCqeF1j
— 3 kommaer (@3kommas_io) 28. December, 2022

Den bratte meddelelse har overrasket samfundet, da 3Commas tidligere havde tilbagevist påstandene fra kunder og betegnet dem som løgne, der er videreført af "skuespillere i ond tro." De anklagede også ofrene for at fremlægge forfalskede beviser.

Som svar på afsløringerne fra 3Commas, Deribit handlede hurtigt for at annoncere sletningen af de API-nøgler, som kunderne brugte til at handle på platformen gennem 3Commas. De forsikrede kunderne om ikke at bekymre sig, da der ikke var nogen lækkede Deribit-nøgler på internettet, men det var en sikkerhedsforanstaltning.

Ofre og krypto-entusiaster lancerede gennem Twitter en række skænderier, der kritiserede 3Commas' handlinger. De berørte parter, såsom Turgut Oztunc, svor at forfølge sagen yderligere, hvis virksomheden ikke udstedte refusion.

I er virkelig sjove fyre. Vi vil se på banen, om du ikke får vores penge tilbage hurtigst muligt.
Ifølge hackers besked solgte du vores data, og du stjal vores penge.
Så hvis du kommer dig, vil alt være godt, ellers fortæl Yuriy at vælge et godt fængsel.
— Turgut Oztunc (@turgut_oztunc) 28. December, 2022

Andre aggressive kommentarer udgik på Twitter, da kryptoentusiaster registrerede deres skuffelse på 3Commas.

1/ For seks timer siden sendte en konto mig en besked og sendte en db med api-nøgler fra 3Commas-brugere. Jeg begyndte at arbejde på at bekræfte dens gyldighed og delte hurtigt oplysningerne med udvekslinger. pic.twitter.com/MBKatUyzBE
— ZachXBT (@zachxbt) 28. December, 2022

Følg os på Google Nyheder

Kilde: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/