Das Krypto-Handelsunternehmen 3Commas hat bestritten, dass seine Mitarbeiter API-Schlüssel von Benutzern gestohlen hätten, und behauptete, dass die in den sozialen Medien verbreiteten Screenshots gefälscht seien. Außerdem forderte es betroffene Benutzer auf, Anzeige bei der Polizei zu erstatten, um die Täter daran zu hindern, ihre Gelder zu stehlen.
In einem am 11. Dezember veröffentlichten Blogbeitrag sagte 3Commas-Mitbegründer und CEO Yuriy Sorokin sagte dass gefälschte Screenshots von Cloudflare-Protokollen auf Twitter und YouTube kursieren, „um die Leute davon zu überzeugen, dass es eine Schwachstelle innerhalb von 3Commas gibt und dass wir verantwortungslos genug waren, offenen Zugriff auf Benutzerdaten und Protokolldateien zu gewähren“. Die angeblichen Screenshots wollen um zu zeigen, wie die API-Schlüssel des Kunden im 3Commas-Dashboard auf Cloudflare angezeigt wurden.
In einem weiteren Blogbeitrag vom 10. Dezember forderte Sorokin betroffene Benutzer dazu auf, Anzeige bei der Polizei zu erstatten, um die Sperrung ihrer Börsenkonten zu erwirken. „Je schneller dies geschieht, desto schneller können Börsen die Konten der Täter einfrieren, um den Abzug von Geldern zu verhindern und die Wahrscheinlichkeit zu erhöhen, dass einige oder alle Gelder an die Opfer zurückgegeben werden.“
Da die meisten Krypto-Börsen den „Know Your Customer“-Standards folgen, müssen Benutzer Identitätsdaten angeben, um zu handeln oder Geld abzuheben. Wenn betroffene Benutzer einen Polizeibericht vorlegen würden, könnten Börsen diese Informationen an Ermittler weitergeben, so das Unternehmen.
As berichtet von Cointelegraph: Das Binance-Konto eines Kryptohändlers, der sich auf Twitter CoinMamba nennt, wurde geschlossen, nachdem er sich über verlorene Gelder beschwert hatte. Der durchgesickerte API-Schlüssel war mit einem 3Commas-Konto verknüpft. Sowohl Binance als auch 3Commas bestreiten jegliche Verantwortung für den Vorfall.
3Commas behauptet, Beweise für Phishing-Angriffe als „mitwirkenden Faktor“ für Diebstähle identifiziert zu haben. Nach Nach Angaben des Unternehmens begannen die Phishing-Angriffe im Oktober, wobei böswillige Akteure verschiedene Techniken ausprobierten. Sorokin erklärte:
„Außerdem haben wir eindeutige Beweise dafür, dass Phishing zumindest teilweise dazu beigetragen hat; Wir haben hier einen Blog-Artikel veröffentlicht, der viele gefälschte 3Commas-Websites zeigt, die erstellt wurden, und einige sind immer noch im Internet aktiv, trotz unserer Bemühungen, sie vom Netz zu nehmen.“
Exchange-API-Verbindungen, die älter als 90 Tage sind, werden vom Unternehmen deaktiviert.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Cointelegraph
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Hacks
- Maschinelles Lernen
- nicht fungibler Token
- Phishing
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- W3
- Zephyrnet
