Az áldozatok visszatérítést kérnek, mivel a 3Commas vezérigazgatója ellenőrzi az API-adatok kiszivárgását

A 3Commas vezérigazgatója, Jurij Sorokin megerősítette, hogy egy hacker kiszivárogtatta cége API-kulcsait egy december 28-i Twitteren szál.

Sorokin szerint a hacker által közzétett adatok tényszerűek. Elmondása szerint a platform olyan tőzsdékhez fordult, mint a Binance, KuCoin és mások, hogy visszavonják a 3vesszőhöz kapcsolódó kulcsokat.

A Binance vezérigazgatója, Changpeng „CZ” Zhao tanácsos A felhasználók azonnal tiltsák le a hozzáférést, mivel „ésszerűen biztos volt abban, hogy a 3Commas széles körben elterjedt API-kulcs szivárog”.

A 3Commas vezérigazgatója elmondta, hogy a platform megvizsgálta, hogy a feltörés belső munka volt-e, de nem talált bizonyítékot. Hozzátette:

"Csak kevés műszaki alkalmazott férhetett hozzá az infrastruktúrához, és november 19-e óta intézkedtünk a hozzáférésük megszüntetése érdekében."

Sorokin elnézést kért, amiért cége kezelte a helyzetet. Elmondta, hogy új biztonsági intézkedéseket vezettek be, és bevonták a bűnüldöző szerveket a teljes körű vizsgálat megindításába.

Korábban 3Commas hevesen tiltott számos állítás és jelentés arról, hogy az API-kulcsokat feltörték. Mielőtt vezérigazgatója megerősítette volna a feltörést, a cég Twitter-fiókja ismét megtörtént tiltott hogy az adatait megsértették.

A közösség 3Commas-t kér az áldozatok visszatérítésére

A kriptográfiai közösség tagjai arra kérték a kompromittált kereskedési platformot visszatérítés API-hack áldozatai.

A áldozat, Coinmamba, Twitteren hogy a 3Commas folyamatosan hazudott és a felhasználókat hibáztatta „ahelyett, hogy vállalta volna a felelősséget és megakadályozta volna a további visszaéléseket”. Megkérdezte, hogy a platform visszatéríti-e az érintett felhasználókat.

A közösség másik tagja, Garlam, mondott A 3Commas „mindenkit arra késztetett, hogy azt gondolják, az ő hibájuk az adathalászatért”.

Eközben a közösség számos tagja kritika 3 Vesszővel a helyzet kezelése. Szerintük a cég megakadályozhatta volna a további hackeléseket, ha korábban megerősítette volna az adatszivárgást címkézés az áldozatokat „rosszhiszemű szereplőknek” nevezték, és azt állítják, hogy „bizonyítékokat hamisítottak”.