חברת המסחר בקריפטו 3Commas הכחישה את מפתחות ה-API של המשתמשים הגנובים של עובדיה, בטענה שצילומי המסך המופצים ברשתות החברתיות הם מזויפים, והפצירה במשתמשים המושפעים להגיש דו"ח במשטרה על מנת להפסיק את המשיכה בחילופים.
בפוסט בבלוג שפורסם ב-11 בדצמבר, מייסד ומנכ"ל 3Commas, יורי סורוקין אמר שצילומי מסך מזויפים של יומני Cloudflare מסתובבים בטוויטר וב-YouTube "בניסיון לשכנע אנשים שהייתה פגיעות בתוך 3Commas ושהיינו חסרי אחריות מספיק כדי לאפשר גישה פתוחה לנתוני משתמשים ולקובצי יומן". צילומי המסך לכאורה בכוונת כדי להראות כיצד מפתחות ה-API של הלקוח נחשפו בלוח המחוונים 3Commas ב-Cloudflare.
פוסט שני בבלוג מאת Sorokin מ-10 בדצמבר, מעודד משתמשים מושפעים להגיש דו"ח במשטרה כדי להקפיא חשבונות בבורסות. "ככל שזה נעשה מהר יותר, כך החלפות מהירות יותר יכולות להקפיא את החשבונות של העבריינים כדי למנוע משיכת כספים ולהגדיל את הסבירות שחלק מהכספים, או כולם, יוחזרו לקורבנות".
מכיוון שרוב בורסות הקריפטו עוקבות אחריו מכירים את תקני הלקוחות שלך, המשתמשים נדרשים לספק פרטי זהות כדי לסחור או למשוך כספים. אם משתמשים מושפעים ימסרו דו"ח משטרה, חילופי דברים יוכלו לחלוק מידע זה עם החוקרים, ציינה החברה.
As דיווח מאת Cointelegraph, סוחר קריפטו בשם CoinMamba בטוויטר סגר את חשבונו בפלטפורמה של Binance לאחר שהתלונן על כספים אבודים. מפתח ה-API שדלף קשור לחשבון 3Commas. שתי החברות, Binance ו-3Commas, מכחישים כל אחריות לאירוע.
3Commas טוענת שזיהתה ראיות להתקפות דיוג כ"גורם תורם" לגניבות. פי לחברה, התקפות הדיוג החלו באוקטובר, כאשר שחקנים גרועים ניסו טכניקות דיוג שונות. סורוקין הצהיר:
"כמו כן, יש לנו ראיות מוצקות לכך שדיוג היה לפחות בחלק מסוים גורם תורם; פרסמנו כאן מאמר בבלוג המציג אתרי 3Commas מזויפים רבים שנוצרו וחלקם עדיין פעילים באינטרנט, למרות מאמצינו הטובים ביותר להוריד אותם."
חיבורי Exchange API מעל 90 יום מושבתים על ידי החברה.
מקור: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys