A 3Commas vezérigazgatója, Jurij Sorokin megerősítette, hogy egy hacker kiszivárogtatta cége API-kulcsait egy december 28-i Twitteren szál.
Sorokin szerint a hacker által közzétett adatok tényszerűek. Elmondása szerint a platform olyan tőzsdékhez fordult, mint a Binance, KuCoin és mások, hogy visszavonják a 3vesszőhöz kapcsolódó kulcsokat.
A Binance vezérigazgatója, Changpeng „CZ” Zhao tanácsos A felhasználók azonnal tiltsák le a hozzáférést, mivel „ésszerűen biztos volt abban, hogy a 3Commas széles körben elterjedt API-kulcs szivárog”.
A 3Commas vezérigazgatója elmondta, hogy a platform megvizsgálta, hogy a feltörés belső munka volt-e, de nem talált bizonyítékot. Hozzátette:
"Csak kevés műszaki alkalmazott férhetett hozzá az infrastruktúrához, és november 19-e óta intézkedtünk a hozzáférésük megszüntetése érdekében."
Sorokin elnézést kért, amiért cége kezelte a helyzetet. Elmondta, hogy új biztonsági intézkedéseket vezettek be, és bevonták a bűnüldöző szerveket a teljes körű vizsgálat megindításába.
Korábban 3Commas hevesen tiltott számos állítás és jelentés arról, hogy az API-kulcsokat feltörték. Mielőtt vezérigazgatója megerősítette volna a feltörést, a cég Twitter-fiókja ismét megtörtént tiltott hogy az adatait megsértették.
A közösség 3Commas-t kér az áldozatok visszatérítésére
A kriptográfiai közösség tagjai arra kérték a kompromittált kereskedési platformot visszatérítés API-hack áldozatai.
A áldozat, Coinmamba, Twitteren hogy a 3Commas folyamatosan hazudott és a felhasználókat hibáztatta „ahelyett, hogy vállalta volna a felelősséget és megakadályozta volna a további visszaéléseket”. Megkérdezte, hogy a platform visszatéríti-e az érintett felhasználókat.
A közösség másik tagja, Garlam, mondott A 3Commas „mindenkit arra késztetett, hogy azt gondolják, az ő hibájuk az adathalászatért”.
Eközben a közösség számos tagja kritika 3 Vesszővel a helyzet kezelése. Szerintük a cég megakadályozhatta volna a további hackeléseket, ha korábban megerősítette volna az adatszivárgást címkézés az áldozatokat „rosszhiszemű szereplőknek” nevezték, és azt állítják, hogy „bizonyítékokat hamisítottak”.
Forrás: https://cryptoslate.com/victims-seek-refund-as-3commas-ceo-verifies-api-data-leak/