חברת מסחר הקריפטו 3Commas נמצאת בעין סערה: בעוד שחלקם מאשימים את עובדיה בגניבת מפתחות API של משתמשים, החברה מתעקשת כי טענות כאלה מזויפות.
בחודש האחרון פוסט, מנכ"ל 3Commas, יורי סורוקין, הצהיר שצילומי מסך של יומני Cloudflare שמסתובבים ביוטיוב ובטוויטר הם מזויפים:
"זה היה ניסיון לשכנע אנשים שהייתה פגיעות ב-3Commas והיינו חסרי אחריות מספיק כדי לאפשר גישה פתוחה לנתונים על משתמשים וקובצי יומן."
יורי סורוקין, מנכ"ל 3Commas
צילומי המסך מדגימים כיצד מפתחות ה-API של לקוחות פורסמו לכאורה דרך לוח המחוונים של 3Commas המתארח ב-Cloudflare.
בפוסט נפרד בבלוג לאור אולם ב-10 בדצמבר, סורוקין ביקש מאנשים שנפגעו לדווח על התקרית לרשויות כדי שניתן יהיה להקפיא את חשבונות החליפין שלהם. הוא דחק לעשות זאת 'מהיר יותר' כדי למנוע דליפת כספים.
בתחילה, התגלתה דליפה על ידי סוחר קריפטו שזכה לכינוי CoinMamba. הוא הצהיר שהכספים שלו נגנבו באמצעות API שהתקין לפני מספר שנים ושותף עם 3Commas בלבד.
מאוחר יותר CoinMamba טען שהחשבון שלו ב-Binance נאסר לאחר שדיווח על הכספים האבודים שלו. בציוץ שנמחק כעת, מנכ"ל Binance CZ טען שהוא שוקל לאסור את המשתמש שדיווח על ההדלפה.
מקור: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/