Perusahaan perdagangan Crypto 3Commas membantah karyawannya mencuri kunci API pengguna, mengklaim bahwa tangkapan layar yang beredar di media sosial adalah palsu dan mendesak pengguna yang terkena dampak untuk mengajukan laporan polisi untuk menghentikan pelaku mencuri dana mereka.
Dalam posting blog yang diterbitkan pada 11 Desember, co-founder dan CEO 3Commas Yuriy Sorokin tersebut bahwa tangkapan layar palsu dari log Cloudflare beredar di Twitter dan YouTube "dalam upaya untuk meyakinkan orang bahwa ada kerentanan dalam 3Commas dan bahwa kami cukup tidak bertanggung jawab untuk mengizinkan akses terbuka ke data pengguna dan file log." Tangkapan layar yang diduga berniat untuk menunjukkan bagaimana kunci API pelanggan diekspos di dasbor 3Commas di Cloudflare.
Dalam posting blog lain, pada 10 Desember, Sorokin mendorong pengguna yang terkena dampak untuk mengajukan laporan polisi agar akun pertukaran mereka dibekukan. โSemakin cepat ini dilakukan, semakin cepat pertukaran dapat membekukan akun pelaku untuk menghentikan penarikan dana dan meningkatkan kemungkinan sebagian, atau semua, dana dapat dikembalikan ke korban.โ
Karena sebagian besar pertukaran crypto mengikuti standar Kenali Pelanggan Anda, pengguna diharuskan memberikan detail identitas untuk berdagang atau menarik dana. Jika pengguna yang terpengaruh memberikan laporan polisi, pertukaran akan dapat membagikan informasi ini dengan penyelidik, catat perusahaan.
As melaporkan oleh Cointelegraph, seorang pedagang crypto yang menggunakan CoinMamba di Twitter menutup akun Binance-nya setelah dia mengeluh tentang kehilangan dana. Kunci API yang bocor terkait dengan akun 3Commas. Baik Binance dan 3Commas menolak bertanggung jawab atas insiden tersebut.
3Commas mengklaim telah mengidentifikasi bukti serangan phishing sebagai "faktor penyebab" pencurian. Menurut bagi perusahaan, serangan phishing dimulai pada bulan Oktober, dengan aktor jahat mencoba berbagai teknik. Sorokin menyatakan:
โSelain itu, kami memiliki bukti kuat bahwa phishing setidaknya sebagian merupakan faktor penyebab; kami menerbitkan artikel blog di sini yang menunjukkan banyak situs web 3Commas palsu yang dibuat dan beberapa masih aktif di internet, meskipun kami telah berupaya sebaik mungkin untuk menghapusnya.
Koneksi Exchange API yang lebih lama dari 90 hari sedang dinonaktifkan oleh perusahaan.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Cointelegraph
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- hacks
- Mesin belajar
- token yang tidak dapat dipertukarkan
- Phishing
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- W3
- zephyrnet.dll
