3Commas تنفي سرق الموظفين لمفاتيح API

أنكرت شركة Crypto التجارية 3Commas مفاتيح واجهة برمجة التطبيقات الخاصة بمستخدميها الذين سرقوا موظفيها ، مدعية أن لقطات الشاشة المتداولة على وسائل التواصل الاجتماعي مزيفة وحثت المستخدمين المتضررين على تقديم تقارير للشرطة لمنع الجناة من سرقة أموالهم. 

في منشور مدونة نُشر في 11 ديسمبر ، المؤسس المشارك والرئيس التنفيذي لشركة 3Commas ، يوري سوروكين محمد يتم تداول لقطات شاشة مزيفة لسجلات Cloudflare على Twitter و YouTube "في محاولة لإقناع الناس بوجود ثغرة أمنية في 3Commas وأننا كنا غير مسؤولين بما يكفي للسماح بالوصول المفتوح إلى بيانات المستخدم وملفات السجل." لقطات الشاشة المزعومة تعتزم لإظهار كيف تم الكشف عن مفاتيح API الخاصة بالعميل في لوحة معلومات 3Commas على Cloudflare.

في مدونة أخرى ، في 10 ديسمبر ، شجعت سوروكين المستخدمين المتأثرين على تقديم بلاغ للشرطة لتجميد حسابات الصرف الخاصة بهم. "كلما تم القيام بذلك بشكل أسرع ، يمكن لعمليات التبادل الأسرع تجميد حسابات الجناة لمنع سحب الأموال وزيادة احتمال إعادة بعض أو كل الأموال إلى الضحايا".

نظرًا لأن غالبية عمليات تبادل العملات المشفرة تتبع معايير اعرف عميلك ، يتعين على المستخدمين تقديم تفاصيل الهوية للتداول أو سحب الأموال. وأشارت الشركة إلى أنه إذا قدم المستخدمون المتأثرون تقريرًا للشرطة ، فسيكون بمقدور عمليات التبادل مشاركة هذه المعلومات مع المحققين.

As وذكرت بواسطة Cointelegraph، تم إغلاق حساب Binance الخاص بمتداول العملات المشفرة الذي يستخدم CoinMamba على Twitter بعد أن اشتكى من فقدان الأموال. تم ربط مفتاح API المسرب بحساب 3Commas. وينفي كل من Binance و3Commas أي مسؤولية عن الحادث.

تدعي شركة 3Commas أنها حددت أدلة على هجمات التصيد "كعامل مساهم" في السرقات. وفقا بالنسبة للشركة ، بدأت هجمات التصيد الاحتيالي في أكتوبر ، مع محاولة جهات فاعلة سيئة تقنيات مختلفة. قال سوروكين:

"أيضًا ، لدينا دليل قوي على أن التصيد كان على الأقل في جزء ما عاملاً مساهماً ؛ نشرنا مقالة مدونة هنا تظهر العديد من مواقع 3Commas الوهمية التي تم إنشاؤها وبعضها لا يزال موجودًا على الإنترنت ، على الرغم من جهودنا لإزالتها ".

تقوم الشركة بتعطيل اتصالات Exchange API التي مضى عليها أكثر من 90 يومًا.