Krypto-handelsfirmaet 3Commas nægtede sine ansattes stjålne brugers API-nøgler og hævdede, at skærmbillederne, der cirkulerer på sociale medier, er falske, og opfordrede berørte brugere til at indgive en politianmeldelse for at stoppe udbetalinger i udvekslinger.
I et blogindlæg offentliggjort den 11. december, 3Commas medstifter og administrerende direktør Yuriy Sorokin sagde at falske skærmbilleder af Cloudflare-logfiler cirkulerer på Twitter og YouTube "i et forsøg på at overbevise folk om, at der var en sårbarhed i 3Commas, og at vi var uansvarlige nok til at tillade åben adgang til brugerdata og logfiler." De påståede skærmbilleder hensigt for at vise, hvordan kundens API-nøgler blev eksponeret i 3Commas dashboard på Cloudflare.
Et andet blogindlæg af Sorokin fra december 10, opfordrer berørte brugere til at indgive en politianmeldelse for at få konti frosset på børser. "Jo hurtigere dette gøres, jo hurtigere udvekslinger kan fryse gerningsmændenes konti for at forhindre penge i at blive trukket tilbage og øge sandsynligheden for, at nogle af eller alle midlerne kan blive returneret til ofrene."
Da størstedelen af kryptobørserne følger kender dine kundestandarder, er brugere forpligtet til at angive identitetsoplysninger for at handle eller hæve penge. Hvis berørte brugere afgav en politirapport, ville udvekslinger være i stand til at dele disse oplysninger med efterforskere, bemærkede virksomheden.
As rapporteret af Cointelegraph fik en kryptohandler ved navn CoinMamba på Twitter lukket sin konto på Binances platform, efter at han klagede over tabte midler. Den lækkede API-nøgle er knyttet til en 3Commas-konto. Begge virksomheder, Binance og 3Commas, afviser ethvert ansvar for hændelsen.
3Commas hævder at have identificeret beviser for phishing-angreb som en "medvirkende faktor" til tyverier. Ifølge for virksomheden startede phishing-angrebene i oktober, hvor dårlige skuespillere prøvede forskellige phishing-teknikker. Sorokin udtalte:
“Vi har også hårde beviser for, at phishing i det mindste til dels var en medvirkende faktor; vi publicerede en blogartikel her, der viser mange falske 3Commas-websteder, der blev oprettet, og nogle er stadig live på internettet, på trods af vores bedste bestræbelser på at få dem fjernet."
Exchange API-forbindelser, der er ældre end 90 dage, deaktiveres af virksomheden.
Kilde: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys