La empresa de comercio de criptomonedas 3Commas ha negado que sus empleados hayan robado las claves API de los usuarios, alegando que las capturas de pantalla que circulan en las redes sociales son falsas e instando a los usuarios afectados a presentar informes policiales para evitar que los perpetradores roben sus fondos.
En una entrada de blog publicada el 11 de diciembre, el cofundador y director ejecutivo de 3Commas, Yuriy Sorokin dijo que capturas de pantalla falsas de los registros de Cloudflare están circulando en Twitter y YouTube "en un intento de convencer a las personas de que había una vulnerabilidad dentro de 3Commas y que fuimos lo suficientemente irresponsables como para permitir el acceso abierto a los datos de los usuarios y los archivos de registro". Las supuestas capturas de pantalla la intención de para mostrar cómo se expusieron las claves API del cliente en el panel de control de 3Commas en Cloudflare.
En otra publicación de blog, el 10 de diciembre, Sorokin alentó a los usuarios afectados a presentar un informe policial para congelar sus cuentas de intercambio. "Cuanto más rápido se haga esto, más rápido los intercambios podrán congelar las cuentas de los perpetradores para evitar que se retiren fondos y aumentar la probabilidad de que algunos o todos los fondos puedan ser devueltos a las víctimas".
Dado que la mayoría de los intercambios de cifrado siguen los estándares Conozca a su cliente, los usuarios deben proporcionar detalles de identidad para comerciar o retirar fondos. Si los usuarios afectados proporcionaran un informe policial, los intercambios podrían compartir esta información con los investigadores, señaló la empresa.
As reportaron Según Cointelegraph, a un comerciante de criptomonedas que se hace llamar CoinMamba en Twitter se le cerró su cuenta de Binance después de quejarse de la pérdida de fondos. La clave API filtrada estaba vinculada a una cuenta de 3Commas. Tanto Binance como 3Commas niegan cualquier responsabilidad por el incidente.
3Commas afirma haber identificado evidencia de ataques de phishing como un "factor que contribuye" a los robos. Conforme Según la empresa, los ataques de phishing comenzaron en octubre y los delincuentes probaron diferentes técnicas. Sorokin declaró:
“Además, tenemos pruebas contundentes de que el phishing fue, al menos en parte, un factor contribuyente; publicamos un artículo de blog aquí que muestra muchos sitios web falsos de 3Commas que se crearon y algunos todavía están activos en Internet, a pesar de nuestros mejores esfuerzos para eliminarlos”.
La empresa está deshabilitando las conexiones API de Exchange que tienen más de 90 días.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Cointelegraph
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- hacks
- máquina de aprendizaje
- token no fungible
- suplantación de identidad
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- W3
- zephyrnet
