Firma perdagangan kripto 3Commas menafikan kunci API pengguna yang dicuri pekerjanya, mendakwa tangkapan skrin yang beredar di media sosial adalah palsu, dan menggesa pengguna yang terjejas memfailkan laporan polis untuk menghentikan pengeluaran dalam pertukaran.
Dalam catatan blog yang diterbitkan pada 11 Disember, pengasas bersama dan Ketua Pegawai Eksekutif 3Commas Yuriy Sorokin berkata bahawa tangkapan skrin palsu log Cloudflare diedarkan di Twitter dan YouTube "dalam usaha untuk meyakinkan orang ramai bahawa terdapat kelemahan dalam 3Commas dan bahawa kami cukup tidak bertanggungjawab untuk membenarkan akses terbuka kepada data pengguna dan fail log." Tangkapan skrin yang didakwa berniat untuk menunjukkan cara kunci API pelanggan didedahkan dalam papan pemuka 3Commas di Cloudflare.
Catatan blog kedua oleh Sorokin dari 10 Dis, menggalakkan pengguna yang terjejas memfailkan laporan polis untuk membekukan akaun di bursa. "Lebih cepat ini dilakukan, lebih cepat pertukaran boleh membekukan akaun pelaku untuk menghentikan dana daripada dikeluarkan dan meningkatkan kemungkinan bahawa sebahagian, atau semua, dana mungkin dikembalikan kepada mangsa."
Memandangkan majoriti pertukaran kripto mengikuti piawaian pelanggan anda, pengguna dikehendaki memberikan butiran identiti untuk berdagang atau mengeluarkan dana. Jika pengguna yang terjejas memberikan laporan polis, pertukaran akan dapat berkongsi maklumat ini dengan penyiasat, kata syarikat itu.
As dilaporkan oleh Cointelegraph, seorang peniaga crypto dengan nama CoinMamba di Twitter telah menutup akaunnya pada platform Binance selepas dia mengadu tentang kehilangan dana. Kunci API yang bocor terikat pada akaun 3Commas. Kedua-dua syarikat, Binance dan 3Commas, menafikan sebarang tanggungjawab untuk kejadian itu.
3Commas mendakwa telah mengenal pasti bukti serangan pancingan data sebagai "faktor penyumbang" untuk kecurian. Menurut kepada syarikat itu, serangan pancingan data bermula pada bulan Oktober, dengan pelakon jahat mencuba teknik pancingan data yang berbeza. Sorokin menyatakan:
“Selain itu, kami mempunyai bukti kukuh bahawa pancingan data sekurang-kurangnya dalam beberapa bahagian merupakan faktor penyumbang; kami menerbitkan artikel blog di sini yang menunjukkan banyak tapak web 3Commas palsu yang dicipta dan ada yang masih disiarkan di internet, walaupun kami berusaha sedaya upaya untuk mengeluarkannya.”
Sambungan Exchange API yang lebih lama daripada 90 hari sedang dilumpuhkan oleh syarikat.
Sumber: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys