Kryptokauppayritys 3Commas on kiistänyt työntekijöidensä varastaneen käyttäjien API-avaimet väittäen, että sosiaalisessa mediassa leviävät kuvakaappaukset ovat väärennettyjä, ja kehottaa käyttäjiä tekemään ilmoituksen poliisille estääkseen tekijöitä varastamasta varojaan.
11. joulukuuta julkaistussa blogiviestissä 3Commasin perustaja ja toimitusjohtaja Juri Sorokin sanoi että väärennettyjä kuvakaappauksia Cloudflaren lokeista kiertää Twitterissä ja YouTubessa "yritetään vakuuttaa ihmiset siitä, että 3Commasissa oli haavoittuvuus ja että olimme tarpeeksi vastuuttomia salliaksemme avoimen pääsyn käyttäjätietoihin ja lokitiedostoihin." Väitetyt kuvakaappaukset aikovat näyttää, kuinka asiakkaan API-avaimet paljastettiin Cloudflaren 3Commas-hallintapaneelissa.
Toisessa blogikirjoituksessa 10. joulukuuta Sorokin rohkaisi käyttäjiä, joita asia koskee, jättämään poliisille ilmoituksen vaihtotilinsä jäädyttämiseksi. "Mitä nopeammin tämä tehdään, sitä nopeammat vaihdot voivat jäädyttää tekijöiden tilit estääkseen varojen nostamisen ja lisätäkseen todennäköisyyttä, että osa tai kaikki varat palautetaan uhreille."
Koska suurin osa kryptopörsseistä noudattaa Know Your Customer -standardeja, käyttäjien on annettava henkilöllisyystiedot käydäkseen kauppaa tai nostaakseen varoja. Jos käyttäjät, joita asia koskee, toimittaisivat poliisiraportin, vaihdot voisivat jakaa nämä tiedot tutkijoiden kanssa, yhtiö huomautti.
As raportoitu Cointelegraph, kryptokauppias, joka käy CoinMamban Twitterissä, sulki Binance-tilinsä, kun hän valitti kadonneista varoista. Vuotanut API-avain oli sidottu 3Commas-tiliin. Sekä Binance että 3Commas kiistävät olevansa vastuussa tapahtuneesta.
3Commas väittää tunnistaneensa todisteita tietojenkalasteluhyökkäyksistä varkauksiin "vaikuttavana tekijänä". Mukaan yritykselle tietojenkalasteluhyökkäykset alkoivat lokakuussa, jolloin huonot näyttelijät kokeilivat erilaisia tekniikoita. Sorokin sanoi:
"Meillä on myös kovia todisteita siitä, että tietojenkalastelu oli ainakin osittain osatekijä; julkaisimme täällä blogiartikkelin, jossa esitettiin monia väärennettyjä 3Commas-sivustoja, jotka on luotu ja joista osa on edelleen Internetissä, vaikka pyrimme poistamaan ne."
Yritys poistaa käytöstä yli 90 päivää vanhat Exchange API -yhteydet.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Cointelegraph
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- hakata
- koneoppiminen
- ei korvattava tunnus
- Phishing
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet
