3Commas administrerende direktør Yuriy Sorokin bekræftede, at en hacker lækkede sit firmas API-nøgler på en Twitter-side den 28. december. tråd.
Sorokin sagde, at data offentliggjort af hackeren var faktuelle. Ifølge ham har platformen nået ud til børser som Binance, KuCoin og andre for at tilbagekalde nøglerne forbundet til 3commas.
Binance CEO Changpeng 'CZ' Zhao rådgivet brugere at deaktivere dens adgang med det samme, da han var "rimelig sikker på, at der er udbredte API-nøglelæk fra 3Commas."
3Commas CEO sagde, at platformen havde undersøgt, om hacket var et internt job, men det kunne ikke finde beviser. Han tilføjede:
"Kun et lille antal tekniske medarbejdere havde adgang til infrastrukturen, og vi har truffet foranstaltninger siden 19. november for at fjerne deres adgang."
Sorokin undskyldte for sit firmas håndtering af situationen. Han sagde, at de har implementeret nye sikkerhedsforanstaltninger og involveret retshåndhævende myndigheder i at iværksætte en fuldstændig undersøgelse.
Tidligere havde 3Commas voldsomt nægtet adskillige påstande og rapporter om, at dens API-nøgler var kompromitteret. Før dets administrerende direktør bekræftede hacket, havde firmaets Twitter-konto igen nægtet at dens data blev brudt.
Fællesskabet beder 3Commas om at refundere ofre
Crypto community-medlemmer har bedt den kompromitterede handelsplatform om at tilbagebetale ofre for API-hacket.
A offer, Coinmamba, Tweetet at 3Commas blev ved med at lyve og bebrejde brugerne "i stedet for at tage ansvar og forhindre yderligere udnyttelse." Han spurgte, om platformen ville refundere berørte brugere.
Et andet medlem af fællesskabet, Garlam, sagde 3Commas "glædede alle til at tro, at det var deres skyld, at de blev 'phished'."
I mellemtiden flere andre samfundsmedlemmer kritiserede 3Commas' håndtering af situationen. Ifølge dem kunne firmaet have forhindret yderligere hacks, hvis det tidligere havde bekræftet databruddet i stedet for mærkning ofrene som "skuespillere i ond tro" og hævder, at de "forfalskede beviser".
Kilde: https://cryptoslate.com/victims-seek-refund-as-3commas-ceo-verifies-api-data-leak/