3Commas debunks hævder, at medarbejdere stjal brugernes API-nøgler

Kryptohandelsfirmaet 3Commas er i en storms øje: Mens nogle anklager dets ansatte for at stjæle brugernes API-nøgler, insisterer virksomheden på, at sådanne påstande er falske.

I en nyere indlæg, direktøren for 3Commas, Yuriy Sorokin, udtalte, at skærmbilleder af Cloudflare-logfilerne, der cirkulerer på YouTube og Twitter, er falske:

"Det var et forsøg på at overbevise folk om, at der havde været en sårbarhed i 3Commas, og vi havde været uansvarlige nok til at muliggøre åben adgang til data om brugere og logfiler."
Yuriy Sorokin, administrerende direktør for 3Commas

Skærmbillederne viser, hvordan kundernes API-nøgler angiveligt blev offentliggjort via 3Commas-dashboardet, der var hostet på Cloudflare.

I et separat blogindlæg offentliggjort den 10. december bad Sorokin imidlertid de berørte personer om at rapportere hændelsen til myndighederne, så deres udvekslingskonti kunne fryses. Han opfordrede til at gøre det 'hurtigere' for at forhindre lækage af midler.

Oprindeligt blev en lækage opdaget af en kryptohandler med tilnavnet CoinMamba. Han sagde, at hans penge blev stjålet via en API, han installerede for flere år siden og kun delte med 3Commas.

Hej gutter. Desværre for to dage siden blev min Binance-konto udnyttet gennem en API, som jeg har oprettet for 2 år siden og ikke har brugt siden, som jeg antog, at jeg slettede, men tilsyneladende ikke gjorde. Det blev brugt til at handle med mønter med lav størrelse for at presse prisen op for at tjene penge.
- CoinMamba (@coinmamba) 8. December, 2022

Senere hævdede CoinMamba, at hans konto på Binance blev forbudt, efter at han rapporterede sine tabte midler. I et tweet, der nu er slettet, hævdede Binances administrerende direktør CZ, at han overvejede at forbyde den bruger, der rapporterede lækagen.

Både Binance og 3Commas afviste lækagen. 3Commas hævder, at phishing-overgreb begyndte i oktober, og at gerningsmændene brugte forskellige metoder:

"Vi har beviser for, at phishing til en vis grad var et medvirkende element. Vi udgav en blog her, der viser adskillige svigagtige 3Commas-websteder, der blev etableret. Nogle af dem er stadig online, på trods af vores bedste forsøg på at få dem elimineret."
Yuriy Sorokin, administrerende direktør for 3Commas

Efter hændelsen besluttede 3Commas at afslutte forbindelser til Exchange API, der er mere end halvfems dage gamle.

Følg os på Google Nyheder

Kilde: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/