Firmaet, der handler med kryptovalutaer, giver endnu en benægtelse af påstanden om, at brugernes API-nøgler blev stjålet, og opfordrer indtrængende forbrugere til at indgive en klage til de lokale myndigheder som reaktion på problemet.
Firmaet, der handler med bitcoin-handel kendt som 3Commas, har tilbagevist påstande om, at dets personale stjal API-nøgler, der tilhører kunder, og hævder, at billeder, der har været rundt på sociale medier, er falske. Brugere, der har fået stjålet deres API-nøgler, er også blevet opfordret af selskabet til at indgive politiklager for at forhindre de kriminelle i at klare sig med deres penge.
Yuriy Sorokin, medstifter og administrerende direktør for 3Commas, skrev i et blogindlæg, der blev offentliggjort den 11. december, at falske skærmbilleder af Cloudflare-logfiler cirkulerer på Twitter og YouTube. Han sagde, at dette var "i et forsøg på at overbevise folk om, at der var en sårbarhed i 3Commas, og at vi var uansvarlige nok til at tillade åben adgang til brugerdata og logfiler."
Målet med de skærmbilleder, der gøres krav på, er at illustrere, hvordan 3Commas-dashboardet, der er placeret på Cloudflare, blev brugt til at gøre kundernes API-nøgler offentligt tilgængelige.
I et efterfølgende blogindlæg, der blev offentliggjort den 10. december 2018, sendte Sorokin en invitation til berørte personer og anmodede dem om at rapportere hændelsen til de relevante myndigheder for at få deres udvekslingskonti suspenderet."
"Fordi størstedelen af cryptocurrency-udvekslinger overholder Know Your Customer-standarder, er brugere forpligtet til at give identificerende oplysninger for at kunne handle cryptocurrency eller hæve penge fra deres konti.
Ifølge virksomheden, hvis brugere, der var berørt af problemet, indgav en klage til politiet, ville Exchanges have lov til at dele disse oplysninger med de relevante myndigheder.
Phishing-indsatsen var et "medvirkende element" i tabet af klientoplysninger, ifølge 3Commas, som hævder at have afsløret data, der understøtter denne påstand.
Kilde: https://blockchain.news/news/3commas-refutes-allegations-that-employees-stole-api-keys