A 3Commas kriptográfiai kereskedő cég megtagadta az alkalmazottak ellopott felhasználói API-kulcsait, azt állítva, hogy a közösségi médiában keringő képernyőképek hamisak, és felszólította az érintett felhasználókat, hogy tegyenek rendőrségi feljelentést a tőzsdei pénzkivonások leállítása érdekében.
A december 11-én közzétett blogbejegyzésben a 3Commas társalapítója és vezérigazgatója Jurij Sorokin mondott hogy a Cloudflare-naplók hamis képernyőképei keringenek a Twitteren és a YouTube-on, „hogy megpróbálják meggyőzni az embereket arról, hogy a 3Commas egy sebezhetőséget rejt magában, és elég felelőtlenek voltunk ahhoz, hogy nyílt hozzáférést biztosítsunk a felhasználói adatokhoz és naplófájlokhoz”. Az állítólagos képernyőképek szándékozik bemutatni, hogyan jelentek meg az ügyfelek API-kulcsai a Cloudflare 3Commas irányítópultján.
Sorokin második blogbejegyzése december 10-én arra buzdítja az érintett felhasználókat, hogy tegyenek bejelentést a rendőrségen, hogy befagyasztsák a számlákat a tőzsdéken. "Minél gyorsabban történik ez, annál gyorsabban fagyaszthatják be az elkövetők számláit, hogy megakadályozzák a pénzeszközök visszavonását, és növeljék annak valószínűségét, hogy a pénz egy része vagy egésze visszakerüljön az áldozatokhoz."
Mivel a legtöbb kriptotőzsde követi az ügyfelek előírásait, a felhasználóknak személyazonossági adatokat kell megadniuk a kereskedéshez vagy az alapok kifizetéséhez. Ha az érintett felhasználók rendőrségi feljelentést tennének, a cserék megoszthatnák ezeket az információkat a nyomozókkal – jegyezte meg a cég.
As jelentett Cointelegraph, egy CoinMamba nevű kriptokereskedő a Twitteren lezárta számláját a Binance platformján, miután pénzkiesés miatt panaszkodott. A kiszivárgott API-kulcs egy 3Commas fiókhoz van kötve. Mindkét cég, a Binance és a 3Commas tagadja a felelősséget az incidensért.
A 3Commas azt állítja, hogy az adathalász támadások bizonyítékait azonosította a lopások „közreműködő tényezőjeként”. Szerint a cégnél az adathalász támadások októberben kezdődtek, rossz színészek különböző adathalászati technikákkal próbálkoztak. Sorokin kijelentette:
„Arra is van szilárd bizonyítékunk, hogy az adathalászat legalább részben hozzájárult; közzétettünk itt egy blogcikket, amely sok hamis 3Commas webhelyet mutat be, amelyeket létrehoztak, és néhány még mindig él az interneten, annak ellenére, hogy mindent megtettünk az eltávolításukra.”
A 90 napnál régebbi Exchange API kapcsolatokat a vállalat letiltja.
Forrás: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys