شرکت تجارت رمزنگاری 3Commas کلیدهای API کاربر دزدیده شده کارمندان خود را رد کرده و ادعا می کند که اسکرین شات های منتشر شده در رسانه های اجتماعی جعلی هستند و از کاربران متاثر می خواهد که گزارش های پلیس را ارسال کنند تا از سرقت وجوه عاملان جلوگیری شود.
در یک پست وبلاگ منتشر شده در 11 دسامبر، یوری سوروکین، بنیانگذار و مدیر عامل 3Commas گفت: اسکرین شات های جعلی از گزارش های Cloudflare در توییتر و یوتیوب پخش می شود "در تلاشی برای متقاعد کردن مردم که آسیب پذیری در 3Commas وجود دارد و ما به اندازه کافی غیرمسئول هستیم که اجازه دسترسی آزاد به داده های کاربر و فایل های گزارش را می دهیم." اسکرین شات های ادعا شده قصد برای نشان دادن نحوه نمایش کلیدهای API مشتری در داشبورد 3Commas در Cloudflare.
در یک پست وبلاگ دیگر، در 10 دسامبر، Sorokin کاربران آسیب دیده را تشویق کرد تا یک گزارش پلیس ارائه دهند تا حساب های مبادله ای خود را مسدود کنند. هر چه سریعتر این کار انجام شود، صرافیهای سریعتر میتوانند حسابهای مجرمان را مسدود کنند تا از برداشت وجوه جلوگیری شود و احتمال بازگرداندن تمام یا بخشی از وجوه به قربانیان افزایش یابد.»
از آنجایی که اکثر صرافیهای ارز دیجیتال از استانداردهای «مشتری خود را بشناسید» پیروی میکنند، کاربران ملزم به ارائه جزئیات هویت برای معامله یا برداشت وجه هستند. این شرکت خاطرنشان کرد که اگر کاربران آسیب دیده گزارش پلیس ارائه دهند، صرافی ها می توانند این اطلاعات را با بازرسان به اشتراک بگذارند.
As گزارش توسط Cointelegraph، یک معامله گر ارز دیجیتال که توسط CoinMamba در توییتر استفاده می کند، حساب Binance خود را پس از شکایت از وجوه از دست داده بسته شد. کلید API فاش شده به یک حساب 3Commas گره خورده بود. Binance و 3Commas هر دو مسئولیت این حادثه را انکار می کنند.
3Commas ادعا می کند که شواهدی از حملات فیشینگ را به عنوان "عامل کمک کننده" برای سرقت شناسایی کرده است. مطابق برای این شرکت، حملات فیشینگ در اکتبر آغاز شد و بازیگران بد تکنیکهای مختلفی را امتحان کردند. سوروکین بیان کرد:
«همچنین، ما شواهد محکمی داریم که نشان میدهد فیشینگ حداقل تا حدودی یک عامل مؤثر بوده است. ما یک مقاله وبلاگی در اینجا منتشر کردیم که بسیاری از وبسایتهای جعلی 3Commas را نشان میدهد که ایجاد شدهاند و برخی از آنها هنوز در اینترنت فعال هستند، علیرغم تلاشهای ما برای حذف آنها.»
اتصالات API Exchange قدیمیتر از 90 روز توسط شرکت غیرفعال میشوند.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- Cointelegraph
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- هک
- فراگیری ماشین
- رمز غیر قابل شستشو
- فیشینگ
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت
