La società di trading di criptovalute 3Commas ha negato che i suoi dipendenti abbiano rubato le chiavi API degli utenti, sostenendo che gli screenshot che circolano sui social media sono falsi e invitando gli utenti interessati a sporgere denuncia alla polizia per impedire ai criminali di rubare i loro fondi.
In un post sul blog pubblicato l'11 dicembre, il co-fondatore e CEO di 3Commas Yuriy Sorokin disse che falsi screenshot dei log di Cloudflare circolano su Twitter e YouTube "nel tentativo di convincere le persone che c'era una vulnerabilità all'interno di 3Commas e che siamo stati abbastanza irresponsabili da consentire l'accesso aperto ai dati degli utenti e ai file di log". I presunti screenshot intendono per mostrare come le chiavi API del cliente sono state esposte nella dashboard di 3Commas su Cloudflare.
In un altro post sul blog, il 10 dicembre, Sorokin ha incoraggiato gli utenti interessati a presentare una denuncia alla polizia per ottenere il congelamento dei loro conti di scambio. “Più velocemente ciò avviene, più velocemente gli scambi possono congelare i conti degli autori del reato per impedire il ritiro dei fondi e aumentare la probabilità che alcuni, o tutti, i fondi possano essere restituiti alle vittime”.
Poiché la maggior parte degli scambi di criptovalute segue gli standard Know Your Customer, gli utenti sono tenuti a fornire dettagli di identità per effettuare scambi o prelevare fondi. Se gli utenti interessati fornissero un rapporto della polizia, gli scambi sarebbero in grado di condividere queste informazioni con gli investigatori, ha osservato la società.
As segnalati di Cointelegraph, un trader di criptovalute che utilizza CoinMamba su Twitter ha visto chiudere il suo account Binance dopo essersi lamentato della perdita di fondi. La chiave API trapelata era collegata a un account 3Commas. Sia Binance che 3Commas negano ogni responsabilità per l’accaduto.
3Commas afferma di aver identificato le prove di attacchi di phishing come un "fattore che contribuisce" ai furti. Secondo Per l'azienda, gli attacchi di phishing sono iniziati in ottobre, con i malintenzionati che hanno provato diverse tecniche. Sorokin ha dichiarato:
“Inoltre, abbiamo prove concrete che il phishing è stato almeno in parte un fattore che ha contribuito; abbiamo pubblicato qui un articolo sul blog che mostra molti falsi siti Web 3Commas che sono stati creati e alcuni sono ancora attivi su Internet, nonostante i nostri migliori sforzi per rimuoverli.
Le connessioni API di Exchange più vecchie di 90 giorni vengono disabilitate dall'azienda.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Cointelegraph
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- hack
- machine learning
- gettone non fungibile
- phishing
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
