חברת מסחר הקריפטו 3Commas נמצאת בעין סערה: בעוד שחלקם מאשימים את עובדיה בגניבת מפתחות API של משתמשים, החברה מתעקשת כי טענות כאלה מזויפות.
בחודש האחרון פוסט, מנכ"ל 3Commas, יורי סורוקין, הצהיר שצילומי מסך של יומני Cloudflare שמסתובבים ביוטיוב ובטוויטר הם מזויפים:
"זה היה ניסיון לשכנע אנשים שהייתה פגיעות ב-3Commas והיינו חסרי אחריות מספיק כדי לאפשר גישה פתוחה לנתונים על משתמשים וקובצי יומן."
יורי סורוקין, מנכ"ל 3Commas
צילומי המסך מדגימים כיצד מפתחות ה-API של לקוחות פורסמו לכאורה דרך לוח המחוונים של 3Commas המתארח ב-Cloudflare.
בפוסט נפרד בבלוג לאור אולם ב-10 בדצמבר, סורוקין ביקש מאנשים שנפגעו לדווח על התקרית לרשויות כדי שניתן יהיה להקפיא את חשבונות החליפין שלהם. הוא דחק לעשות זאת 'מהיר יותר' כדי למנוע דליפת כספים.
בתחילה, התגלתה דליפה על ידי סוחר קריפטו שזכה לכינוי CoinMamba. הוא הצהיר שהכספים שלו נגנבו באמצעות API שהתקין לפני מספר שנים ושותף עם 3Commas בלבד.
מאוחר יותר CoinMamba טען שהחשבון שלו ב-Binance נאסר לאחר שדיווח על הכספים האבודים שלו. בציוץ שנמחק כעת, מנכ"ל Binance CZ טען שהוא שוקל לאסור את המשתמש שדיווח על ההדלפה.
גם Binance וגם 3Commas הפריכו את ההדלפה. 3Commas טוען כי תקיפות דיוג החל באוקטובר וכי העבריינים השתמשו בשיטות שונות:
"יש לנו הוכחה שדיוג היה, במידה מסוימת, מרכיב תורם. פרסמנו כאן בלוג המציג כמה אתרי 3Commas הונאה שהוקמו. חלקם עדיין מקוונים, למרות הניסיונות הטובים ביותר שלנו לחסל אותם".
יורי סורוקין, מנכ"ל 3Commas
בעקבות התקרית, החליטה 3Commas להפסיק חיבורים ל-Exchange API בני יותר מתשעים יום.
מקור: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/