חברת מסחר הקריפטו 3Commas הכחישה את מפתחות ה-API של המשתמשים שגנבו למשתמשים שלה, בטענה שצילומי מסך המופצים ברשתות החברתיות הם מזויפים וקוראת למשתמשים המושפעים להגיש דוחות במשטרה כדי למנוע מהעבריינים לגנוב את כספם.
בפוסט בבלוג שפורסם ב-11 בדצמבר, מייסד ומנכ"ל 3Commas, יורי סורוקין אמר שצילומי מסך מזויפים של יומני Cloudflare מסתובבים בטוויטר וב-YouTube "בניסיון לשכנע אנשים שהייתה פגיעות בתוך 3Commas ושהיינו חסרי אחריות מספיק כדי לאפשר גישה פתוחה לנתוני משתמשים ולקובצי יומן". צילומי המסך לכאורה בכוונת כדי להראות כיצד מפתחות ה-API של הלקוח נחשפו בלוח המחוונים 3Commas ב-Cloudflare.
בפוסט אחר בבלוג, ב-10 בדצמבר, עודד סורוקין משתמשים מושפעים להגיש דו"ח משטרה כדי להקפיא את חשבונות החליפין שלהם. "ככל שזה נעשה מהר יותר, כך החלפות מהירות יותר יכולות להקפיא את חשבונותיהם של העבריינים כדי למנוע משיכת כספים ולהגדיל את הסבירות שחלק מהכספים, או כולם, יוחזרו לקורבנות".
מכיוון שרוב בורסות הקריפטו עומדות בסטנדרטים של Know Your Customer, המשתמשים נדרשים לספק פרטי זהות כדי לסחור או למשוך כספים. אם משתמשים מושפעים ימסרו דו"ח משטרתי, חילופי דברים יוכלו לחלוק מידע זה עם החוקרים, ציינה החברה.
As דיווח מאת Cointelegraph, סוחר קריפטו שעובר על CoinMamba בטוויטר נסגר את חשבון Binance שלו לאחר שהתלונן על כספים אבודים. מפתח ה-API שדלף היה קשור לחשבון 3Commas. גם Binance וגם 3Commas מכחישים כל אחריות לאירוע.
3Commas טוענת שזיהתה ראיות להתקפות דיוג כ"גורם תורם" לגניבות. פי לחברה, התקפות הדיוג החלו באוקטובר, כאשר שחקנים גרועים ניסו טכניקות שונות. סורוקין הצהיר:
"כמו כן, יש לנו ראיות מוצקות לכך שדיוג היה לפחות בחלק מסוים גורם תורם; פרסמנו כאן מאמר בבלוג המציג אתרי 3Commas מזויפים רבים שנוצרו וחלקם עדיין פעילים באינטרנט, למרות מאמצינו הטובים ביותר להוריד אותם."
חיבורי Exchange API מעל 90 יום מושבתים על ידי החברה.
