Krüptokauplemisettevõte 3Commas eitas oma töötajate varastatud kasutajate API-võtmeid, väites, et sotsiaalmeedias levivad ekraanipildid on võltsitud, ning kutsudes mõjutatud kasutajaid üles esitama politseile aruandeid, et kurjategijad ei varastaks oma raha.
11. detsembril avaldatud ajaveebipostituses kirjeldas 3Commasi kaasasutaja ja tegevjuht Juri Sorokin ütles Twitteris ja YouTube'is ringlevad Cloudflare'i logide võltsitud ekraanipildid, "püüdes veenda inimesi, et 3Commasis oli haavatavus ja et me olime piisavalt vastutustundetud, et võimaldada avatud juurdepääsu kasutajaandmetele ja logifailidele." Väidetavad ekraanipildid kavatsevad et näidata, kuidas kliendi API võtmed Cloudflare'i 3Commas armatuurlaual avalikustati.
Teises blogipostituses, 10. detsembril, julgustas Sorokin mõjutatud kasutajaid esitama politseile avalduse oma vahetuskontode külmutamiseks. "Mida kiiremini seda tehakse, seda kiiremini võivad vahetused külmutada kurjategijate kontod, et peatada raha väljavõtmine ja suurendada tõenäosust, et osa või kõik raha tagastatakse ohvritele."
Kuna enamik krüptobörse järgib Know Your Customer standardeid, peavad kasutajad esitama identiteediandmed, et kaubelda või raha välja võtta. Ettevõte märkis, et kui mõjutatud kasutajad esitaksid politseiaruande, saaksid vahetused seda teavet uurijatega jagada.
As teatatud Cointelegraphi poolt suleti Twitteris CoinMamba kaudu tegutseva krüptokaupleja Binance'i konto pärast seda, kui ta kaebas raha kaotatud raha üle. Lekkinud API võti oli seotud 3Commasi kontoga. Nii Binance kui ka 3Commas eitavad oma vastutust juhtunu eest.
3Commas väidab, et on tuvastanud andmepüügirünnakute tõendid vargustele kaasaaitava tegurina. Vastavalt ettevõttele algasid andmepüügirünnakud oktoobris, kus halvad näitlejad proovisid erinevaid tehnikaid. Sorokin ütles:
„Samuti on meil kindlaid tõendeid selle kohta, et andmepüük oli vähemalt osaliselt kaasa aidanud tegur; avaldasime siin ajaveebiartikli, mis näitab paljusid võltsitud 3Commasi veebisaite, mis loodi ja mõned on endiselt Internetis aktiivsed, vaatamata meie pingutustele nende eemaldamiseks.
Ettevõte keelab Exchange API ühendused, mis on vanemad kui 90 päeva.
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- Cointelegraph
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- hacks
- masinõpe
- mitte vahetatav märk
- Phishing
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- W3
- sephyrnet
