Το 3Commas αρνείται ότι μέλη του προσωπικού έκλεψαν κλειδιά API

Η εταιρεία κρυπτογράφησης 3Commas αρνήθηκε τα κλειδιά API των χρηστών που έκλεψαν οι υπάλληλοί της, ισχυριζόμενος ότι τα στιγμιότυπα που κυκλοφορούν στα μέσα κοινωνικής δικτύωσης είναι πλαστά και προτρέπει τους επηρεαζόμενους χρήστες να υποβάλλουν αναφορές στην αστυνομία για να εμποδίσουν τους δράστες να κλέψουν τα χρήματά τους. 

Σε μια ανάρτηση ιστολογίου που δημοσιεύτηκε στις 11 Δεκεμβρίου, ο συνιδρυτής και διευθύνων σύμβουλος της 3Commas, Yuriy Sorokin είπε ότι τα ψεύτικα στιγμιότυπα των αρχείων καταγραφής του Cloudflare κυκλοφορούν στο Twitter και το YouTube «σε μια προσπάθεια να πείσουμε τους ανθρώπους ότι υπήρχε μια ευπάθεια στα 3Commas και ότι ήμασταν αρκετά ανεύθυνοι ώστε να επιτρέψουμε την ανοιχτή πρόσβαση σε δεδομένα χρήστη και αρχεία καταγραφής». Τα υποτιθέμενα στιγμιότυπα οθόνης σκοπεύω για να δείξετε πώς εκτέθηκαν τα κλειδιά API του πελάτη στον πίνακα ελέγχου 3 Commas στο Cloudflare.

Σε μια άλλη ανάρτηση ιστολογίου, στις 10 Δεκεμβρίου, ο Sorokin ενθάρρυνε τους επηρεαζόμενους χρήστες να υποβάλουν μια αναφορά στην αστυνομία για να παγώσουν τους λογαριασμούς ανταλλαγής τους. «Όσο πιο γρήγορα γίνει αυτό, τόσο πιο γρήγορα οι ανταλλαγές μπορούν να παγώσουν τους λογαριασμούς των δραστών για να σταματήσουν την ανάληψη κεφαλαίων και να αυξήσουν την πιθανότητα να επιστραφούν ορισμένα ή όλα τα κεφάλαια στα θύματα».

Δεδομένου ότι η πλειονότητα των ανταλλαγών κρυπτογράφησης ακολουθεί τα πρότυπα Γνωρίστε τον Πελάτη σας, οι χρήστες πρέπει να παρέχουν στοιχεία ταυτότητας για συναλλαγές ή ανάληψη κεφαλαίων. Εάν οι επηρεαζόμενοι χρήστες παρείχαν μια αναφορά της αστυνομίας, οι ανταλλαγές θα μπορούσαν να μοιραστούν αυτές τις πληροφορίες με τους ερευνητές, σημείωσε η εταιρεία.

As αναφερθεί από τον Cointelegraph, έναν έμπορο κρυπτονομισμάτων που χρησιμοποιεί το CoinMamba στο Twitter έκλεισε τον λογαριασμό του στην Binance αφού παραπονέθηκε για απώλεια κεφαλαίων. Το κλειδί API που διέρρευσε ήταν συνδεδεμένο με έναν λογαριασμό 3 Commas. Τόσο το Binance όσο και το 3Commas αρνούνται οποιαδήποτε ευθύνη για το συμβάν.

Η 3Commas ισχυρίζεται ότι εντόπισε στοιχεία επιθέσεων phishing ως «συνεισφέρον παράγοντα» για κλοπές. Σύμφωνα με για την εταιρεία, οι επιθέσεις phishing ξεκίνησαν τον Οκτώβριο, με κακούς ηθοποιούς να δοκιμάζουν διαφορετικές τεχνικές. Ο Sorokin δήλωσε:

«Επίσης, έχουμε αδιάσειστα στοιχεία ότι το phishing ήταν τουλάχιστον εν μέρει ένας παράγοντας που συνέβαλε. δημοσιεύσαμε ένα άρθρο ιστολογίου εδώ που δείχνει πολλούς ψεύτικους ιστότοπους 3Commas που δημιουργήθηκαν και μερικοί εξακολουθούν να είναι ζωντανοί στο Διαδίκτυο, παρά τις καλύτερες προσπάθειές μας να τους καταργήσουμε."

Οι συνδέσεις API του Exchange παλαιότερες των 90 ημερών απενεργοποιούνται από την εταιρεία.