A hírhedt web3 Twitter nyomozó, ZachXBT jelentett december 20-án a 3Commas negyvennégy felhasználója 14.8 millió dollárt veszített lopás miatt. A ZachXBT azt állította, hogy a felhasználók csoportos pert indítanak a 3Commas ellen.
A 3Commas kiadott egy nyilatkozatot, amelyben azt állította, hogy minden állítást cáfol. A cég azzal érvelt, hogy a vádak „hamisak” és „alaptalanok”. Ezenkívül a kriptokereskedési platform azt állította, hogy konkrét bizonyítékaik vannak arra vonatkozóan, hogy az adathalászat szerepet játszott bizonyos incidensekben.
felhasználók azt állította, A 3Commas kiszivárogtatta API kulcsait, ami jogosulatlan kereskedéseket eredményezett. A vádak közvetlenül a 3Commas alkalmazottai ellen irányultak, nem pedig valami aljas harmadik félre.
„A 3commas alkalmazottai ellopják az API-kulcsokat. Csatoltam a képernyőképeket a Cloudflare-ből, amelyen a 3commas irányítópultja látható, és az API-kulcsok ott láthatóak.”
Ráadásul a cég megerősített hogy nem sértették meg a biztonsági titkosítási mechanizmusokat vagy adatbázisokat. Ha jogsértés történt volna, a 3Commas szerint az összes API-kulcs és összekapcsolt fiók veszélybe került volna.
A Zach_XBT legutóbbi jelentései azonban látszólag más történetet mesélnek el, mivel azt állítja, hogy a felhasználók több tőzsdén is panaszkodtak.
Az érintett felhasználók személyazonosságát nem hozták nyilvánosságra, és a mai napig nem is mutatkoztak nyilvánosan. Tekintettel a kriptográfiai termékek körüli pénzügyi csalások és adathalász kísérletek termékeny természetére, egyesek, köztük a VaynerMedia egyik alkalmazottja, azzal érvelt
„Több mint 50 BAYC-tulajdonosunk volt, vagy általában csak az NFT-sek, a REKT adathalászattal és egyéb trükkökkel. Ezt nem nehéz elhinni. Nem védem itt a 3Commas-t, soha nem is használtam őket, de nem hiszem, hogy a 44-ből bármi konkrétum lenne a 3Commas-ról.”
Ettől függetlenül az elmúlt hónapokban egyre több jelentés érkezett a 3Commas-ból kiszivárgott API-kulcsokkal kapcsolatban. Továbbra sem világos, hogy a felhasználókat egyre gyakrabban célozták-e meg kifinomult adathalász csalások, vagy az alkalmazottak loptak-e el adatokat.
Korábbi jelentések a 3Vesszős hack felfedte, hogy API-kulcsokat használtak az alacsony likviditású kereskedési párok mosóügyleteire, hogy a rossz szereplők pénzmosást hozhassanak. Ilyen kereskedésekről a legutóbbi kizsákmányolási körben jelenleg nem számoltak be.
Az azonban tény, hogy a felhasználók jelentős összeget veszítettek a 3Commas és a cserék integrálása miatt. Ezért valószínűleg további vizsgálatra és a biztonság növelésére van szükség.
Forrás: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/