A 3Commas bejelentette, hogy a vállalat olyan jogsértést szenvedett el, amely a feltöréshez vezetett, és a platform felhasználói pénzeszközöket és digitális eszközöket veszítettek el. A múlt héten közzétett jelentés szerint a kereskedők állítólag 22 millió dollárt veszítettek az említett jogsértés során. Ez a bejelentés azután érkezett, hogy egy névtelen felhasználó több mint 100 API-kulcsot adott ki a platform felhasználóihoz, és közzétette azokat több online blogon.
A cég vezérigazgatója visszakozik a nyilatkozattól
A 3Commas kezdetben azt állította, hogy a hiba nem tőlük van, mivel a biztonságuk megfelelő volt. A platform vezérigazgatója a Twitteren ugyanezt az érzést hangoztatta, miközben azt állította, hogy a felhasználókat adathalász linkekkel célozhatták meg. Azonban a legutóbbi s frissítés tette a vezérigazgató Jurij Sorokin visszalép nyilatkozatában, amely szerint a kiadott API-kulcsok legálisak voltak. Megemlítette, hogy a kiadott aktákban szereplő adatok pontosak, és a cég sajnálatát fejezte ki, amiért kiengedték azokat.
Hangsúlyozta azt is, hogy ezentúl nyílt kommunikációt alakítanak ki a felhasználókkal, és gondoskodnak arról, hogy a kiadott információk átláthatóak legyenek. A vezérigazgató azt is elmondta, hogy több intézkedést is tettek a biztonság fokozása érdekében, és felvették a kapcsolatot a hozzájuk kapcsolódó tőzsdékkel, hogy visszavonják kapcsolataikat.
A 3Commas még nem adott ki újabb frissítést
A 3Commas lehetővé teszi a felhasználók számára, hogy külön kriptofiókokat kapcsoljanak össze különböző webhelyeken egy adott szoftver használatával. A folyamat API-n keresztül történik, lehetővé téve a felhasználók számára a tranzakciók végrehajtását és a kommunikációt. A szoftver segít a kereskedőknek automatizálni kereskedéseiket, megkönnyítve és kényelmessé téve számukra. Egy Twitter-felhasználó korábban említette, hogy több mint 40 felhasználó több mint 14 millió dollárt veszített a támadás során.
Az időszak során a vezérigazgató azt állította, hogy a felhasználók hibája, ha a kulcsok kompromittálódtak. Akkoriban megemlítette, hogy a média és a rivális cégek megpróbálták megtámadni a céget, azt állítva, hogy az esetek túl kevések ahhoz, hogy ez a cég részéről történő jogsértés legyen. Ez a legutóbbi jogsértés egy nemrégiben történt szabálysértés hátteréből származik FTX csere. Akkoriban Sam Bankman Fried azt mondta, hogy segít az érintett felhasználóknak visszaadni a hozzávetőleg 6 millió dollárt kitevő pénzeszközeiket. A 3Commas még nem adott ki újabb hivatalos nyilatkozatot a frissítéssel kapcsolatban.
Forrás: https://www.cryptopolitan.com/3commas-claims-breach-that-caused-hacks/