Kryptohandelsfirmaet 3Commas er i en storms øje: Mens nogle anklager dets ansatte for at stjæle brugernes API-nøgler, insisterer virksomheden på, at sådanne påstande er falske.
I en nyere indlæg, direktøren for 3Commas, Yuriy Sorokin, udtalte, at skærmbilleder af Cloudflare-logfilerne, der cirkulerer på YouTube og Twitter, er falske:
"Det var et forsøg på at overbevise folk om, at der havde været en sårbarhed i 3Commas, og vi havde været uansvarlige nok til at muliggøre åben adgang til data om brugere og logfiler."
Yuriy Sorokin, administrerende direktør for 3Commas
Skærmbillederne viser, hvordan kundernes API-nøgler angiveligt blev offentliggjort via 3Commas-dashboardet, der var hostet på Cloudflare.
I et separat blogindlæg offentliggjort den 10. december bad Sorokin imidlertid de berørte personer om at rapportere hændelsen til myndighederne, så deres udvekslingskonti kunne fryses. Han opfordrede til at gøre det 'hurtigere' for at forhindre lækage af midler.
Oprindeligt blev en lækage opdaget af en kryptohandler med tilnavnet CoinMamba. Han sagde, at hans penge blev stjålet via en API, han installerede for flere år siden og kun delte med 3Commas.
Senere hævdede CoinMamba, at hans konto på Binance blev forbudt, efter at han rapporterede sine tabte midler. I et tweet, der nu er slettet, hævdede Binances administrerende direktør CZ, at han overvejede at forbyde den bruger, der rapporterede lækagen.
Kilde: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/