암호화 거래 회사인 3Commas는 소셜 미디어에서 유포되는 스크린샷이 가짜라고 주장하고 가해자가 자금을 훔치는 것을 막기 위해 영향을 받는 사용자에게 경찰 보고서를 제출할 것을 촉구하면서 직원이 사용자의 API 키를 훔쳤다는 사실을 부인했습니다.
11월 3일에 게시된 블로그 게시물에서 XNUMXCommas 공동 설립자이자 CEO인 Yuriy Sorokin은 말했다 Cloudflare 로그의 가짜 스크린샷이 "사람들에게 3Commas에 취약점이 있고 우리가 사용자 데이터 및 로그 파일에 대한 공개 액세스를 허용할 만큼 무책임하다는 것을 사람들에게 확신시키려는 시도"로 Twitter와 YouTube에서 유포되고 있습니다. 의심되는 스크린샷 의도 고객의 API 키가 Cloudflare의 3Commas 대시보드에 어떻게 노출되었는지 보여줍니다.
10월 XNUMX일 또 다른 블로그 게시물에서 Sorokin은 영향을 받는 사용자에게 Exchange 계정을 동결하기 위해 경찰에 신고할 것을 권장했습니다. "이 작업이 더 빨리 수행될수록 더 빠른 교환이 가해자의 계정을 동결하여 자금이 인출되는 것을 막고 자금의 일부 또는 전부가 피해자에게 반환될 가능성을 높일 수 있습니다."
대부분의 암호화폐 거래소는 고객 알기 표준을 따르기 때문에 사용자는 자금을 거래하거나 인출하기 위해 신원 정보를 제공해야 합니다. 영향을 받는 사용자가 경찰 보고서를 제공하면 Exchange는 이 정보를 수사관과 공유할 수 있다고 회사는 언급했습니다.
As 신고 Twitter에서 CoinMamba를 사용하는 암호화폐 거래자는 자금 손실에 대해 불만을 토로한 후 Binance 계정을 폐쇄했습니다. 유출된 API 키는 3Commas 계정에 연결되어 있었습니다. Binance와 3Commas는 모두 이번 사건에 대한 책임을 부인합니다.
3Commas는 피싱 공격의 증거를 절도의 "기여 요인"으로 식별했다고 주장합니다. 에 따르면 회사에 피싱 공격은 XNUMX월에 시작되었으며 나쁜 행위자들은 다양한 기술을 시도했습니다. 소로킨은 다음과 같이 말했습니다.
“또한 우리는 피싱이 적어도 어느 정도 기여 요인이라는 확실한 증거를 가지고 있습니다. 우리는 여기에 생성된 많은 가짜 3Commas 웹사이트를 보여주는 블로그 기사를 게시했으며 일부는 제거하기 위한 최선의 노력에도 불구하고 여전히 인터넷에 존재합니다.”
회사에서 90일이 지난 Exchange API 연결을 비활성화하고 있습니다.
