Detektif Twitter web3 yang terkenal ZachXBT dilaporkan pada 20 Dis bahawa empat puluh empat pengguna 3Commas telah kehilangan $14.8 juta akibat kecurian. ZachXBT mendakwa pengguna telah membentuk tuntutan mahkamah tindakan kelas terhadap 3Commas.
3Commas mengeluarkan kenyataan yang menegaskan untuk menafikan semua dakwaan. Syarikat itu berhujah bahawa tuduhan itu "palsu" dan "tidak berasas." Selanjutnya, platform dagangan crypto berpendapat bahawa mereka mempunyai bukti konkrit bahawa pancingan data memainkan peranan dalam beberapa insiden.
pengguna mendakwa 3Koma membocorkan kunci API mereka, mengakibatkan perdagangan yang tidak dibenarkan. Tuduhan itu ditujukan secara langsung kepada pekerja 3Commas dan bukannya pihak ketiga yang jahat.
"Pekerja 3commas sedang mencuri kunci API yang saya lampirkan tangkapan skrin daripada Cloudflare yang menunjukkan papan pemuka 3commas dan cara kunci API didedahkan di sana."
Selain itu, firma disahkan bahawa tidak ada pelanggaran mekanisme atau pangkalan data penyulitan keselamatan. Jika pelanggaran telah berlaku, semua kunci API dan akaun terpaut akan terjejas, menurut 3Commas.
Walau bagaimanapun, laporan terbaru daripada Zach_XBT nampaknya menceritakan kisah yang berbeza, kerana dia mendakwa bahawa pengguna telah mengadu merentasi pelbagai bursa.
Identiti pengguna yang terjejas belum dikeluarkan, dan mereka juga tidak membuat penampilan umum yang jelas sehingga kini. Memandangkan sifat prolifik penipuan kewangan dan percubaan pancingan data di sekitar produk crypto, beberapa, termasuk seorang pekerja VaynerMedia, berhujah bahawa
“Kami mempunyai 50+ pemegang BAYC atau hanya orang NFT secara amnya, REKT melalui penipuan pancingan data dan muslihat lain. Ini tidak sukar untuk dipercayai. Tidak mempertahankan 3Koma di sini, tidak pernah menggunakannya, tetapi saya tidak fikir 44 membayangkan apa-apa secara konkrit tentang 3Koma.”
Walau apa pun, terdapat peningkatan jumlah laporan yang berkaitan dengan kunci API yang bocor daripada 3Commas sejak beberapa bulan lalu. Sama ada pengguna semakin disasarkan dengan penipuan pancingan data yang canggih atau pekerja telah mencuri data masih tidak jelas.
Laporan awal mengenai 3Koma godam mendedahkan bahawa kunci API sedang digunakan untuk mencuci dagangan pada pasangan dagangan dengan kecairan yang rendah agar pelaku yang tidak baik untuk mencuci dana. Dagangan sedemikian belum dilaporkan dalam pusingan eksploitasi terbaharu ini pada masa ini.
Walau bagaimanapun, hakikatnya kekal bahawa pengguna telah kehilangan sejumlah besar wang melalui penyepaduan 3Commas dengan bursa. Oleh itu, siasatan lanjut dan peningkatan dalam keselamatan mungkin diperlukan.
Sumber: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/