Krypto-handelsfirmaet 3Commas har nægtet sine ansattes stjålne brugers API-nøgler og hævder, at skærmbilleder, der cirkulerer på sociale medier, er falske, og opfordrer berørte brugere til at indgive politirapporter for at forhindre gerningsmændene i at stjæle deres penge.
I et blogindlæg offentliggjort den 11. december, 3Commas medstifter og administrerende direktør Yuriy Sorokin sagde at falske skærmbilleder af Cloudflare-logfiler cirkulerer på Twitter og YouTube "i et forsøg på at overbevise folk om, at der var en sårbarhed i 3Commas, og at vi var uansvarlige nok til at tillade åben adgang til brugerdata og logfiler." De påståede skærmbilleder hensigt for at vise, hvordan kundens API-nøgler blev eksponeret i 3Commas dashboard på Cloudflare.
I et andet blogindlæg, den 10. december, opfordrede Sorokin berørte brugere til at indgive en politianmeldelse for at få deres udvekslingskonti frosset. "Jo hurtigere dette gøres, jo hurtigere udvekslinger kan fryse gerningsmændenes konti for at forhindre penge i at blive trukket tilbage og øge sandsynligheden for, at nogle af eller alle midlerne kan blive returneret til ofrene."
Da størstedelen af kryptobørser følger Kend din kunde-standarder, er brugere forpligtet til at angive identitetsoplysninger for at handle eller hæve penge. Hvis berørte brugere afgav en politirapport, ville udvekslinger være i stand til at dele disse oplysninger med efterforskere, bemærkede virksomheden.
As rapporteret af Cointelegraph, en kryptohandler, der går forbi CoinMamba på Twitter, fik lukket sin Binance-konto, efter at han klagede over tabte midler. Den lækkede API-nøgle var knyttet til en 3Commas-konto. Både Binance og 3Commas afviser ethvert ansvar for hændelsen.
3Commas hævder at have identificeret beviser for phishing-angreb som en "medvirkende faktor" til tyverier. Ifølge for virksomheden startede phishing-angrebene i oktober, hvor dårlige skuespillere prøvede forskellige teknikker. Sorokin udtalte:
“Vi har også hårde beviser for, at phishing i det mindste til dels var en medvirkende faktor; vi publicerede en blogartikel her, der viser mange falske 3Commas-websteder, der blev oprettet, og nogle er stadig live på internettet, på trods af vores bedste bestræbelser på at få dem fjernet."
Exchange API-forbindelser, der er ældre end 90 dage, deaktiveres af virksomheden.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- hacks
- machine learning
- ikke fungibelt symbol
- Phishing
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
