Ofre for 3Commas API-lækket kræver refusion og en undskyldning fra kryptohandelsplatformen for at blive oplyst over hele prøvelsen.
De sidste par måneder har set en løbende frem og tilbage mellem 3Commas og formodede ofre for uautoriserede handler, der kommer fra deres konti.
3Commas og dets administrerende direktør Yuriy Sorokin havde på det kraftigste benægtet, at der havde fundet et hack eller brud sted og havde afvist, at der kunne have været en inde job fra en medarbejder, der er blevet slyngel. I stedet foreslog det, at eventuelle lækkede API'er var resultatet af, at kunder blev phishet.
vil du slette disse? pic.twitter.com/BwbJkJy8oC
- Daniel Roberts (@readDanwrite) 28. December, 2022
Den 28. dec. Sorokin indrømmede endelig der havde været et betydeligt API-læk fra firmaet, hvilket bekræftede, at en database med API-nøgler delt af en hacker var legitim:
"Vi så hackerens besked og kan bekræfte, at dataene i filerne er sande. Som en øjeblikkelig handling har vi bedt Binance, Kucoin og andre understøttede børser tilbagekalde alle de nøgler, der var forbundet til 3Commas."
"Vi gjorde alt, hvad vi kunne for at undersøge et internt job, da det altid var et muligt scenarie og på vores overvågningsliste, men bevis for et internt job blev ikke fundet," tilføjede Sorokin.
Samfundet er blevet forvirret over denne overraskende indrømmelse, i betragtning af at 3Commas den 11. december havde stemplet kunderapporter om et læk som "falske rygter delt af aktører i ond tro ved at bruge forfalskede beviser."
“Bare en påmindelse: I de sidste 2 måneder har du givet ofrene for hacket skylden. Du har ærekrænket ofrene som 'skuespillere i ond tro' og påstået, at de 'forfalskede beviser', når det viser sig, at 3Commas var dem, der var aktører i ond tro, løgnagtige og forfalskede beviser,” skrev Twitter-brugeren Pledditor.
Relateret: 400M Twitter-brugeres data er angiveligt til salg på det sorte marked
Den populære kryptohandler CoinMamba tweetede, at "du blev ved med at lyve og sige, at dette var vores skyld i stedet for at tage ansvar og forhindre [sic] yderligere udnyttelser. Vil du refundere brugerne nu?"
"Tillykke, I idioter er, hvad der er galt med pladsen," blockchain-spejderen ZachXBT stemte ind, efter at han havde skrevet om API-lækagen i flere uger.
4/ 3Commas erkendte endelig lækagen, men skaden var allerede sket. I ugevis har de givet brugerne skylden og påtaget sig ingen ansvar.
Sørg for aldrig at give inkompetente klovne som @3commas_io din virksomhed nogensinde igen. https://t.co/LyNvar7LST pic.twitter.com/RkS6ZgCZEN
— ZachXBT (@zachxbt) 28. December, 2022
Kommentarerne var lige så aggressive som svar på 3Commas-tweet, der bekræftede lækagen, hvor turgut_oztunc skrev: "I er virkelig sjove fyre. Vi vil se [dig] i retten, hvis du ikke får vores penge tilbage hurtigst muligt."
Hele denne virksomhed bør holdes ansvarlig og lukkes med det samme
— çгчpтåvэłî (@cryptaveli) 28. December, 2022
Kilde: https://cointelegraph.com/news/3commas-api-leak-victims-demand-refunds-and-apology-for-gaslighting-users