Crypto-handelsfirma 3Commas heeft de gestolen gebruikers-API-sleutels van zijn medewerkers ontkend, beweert dat screenshots die op sociale media circuleren nep zijn en dringt er bij getroffen gebruikers op aan om aangifte te doen bij de politie om te voorkomen dat de daders hun geld stelen.
In een blogpost gepubliceerd op 11 december, 3Commas mede-oprichter en CEO Yuriy Sorokin zei dat nep-screenshots van Cloudflare-logboeken circuleren op Twitter en YouTube "in een poging mensen ervan te overtuigen dat er een kwetsbaarheid was binnen 3Commas en dat we onverantwoordelijk genoeg waren om open toegang tot gebruikersgegevens en logbestanden toe te staan." De vermeende screenshots voornemens zijn om te laten zien hoe de API-sleutels van de klant werden weergegeven in het 3Commas-dashboard op Cloudflare.
In een andere blogpost, op 10 december, moedigde Sorokin getroffen gebruikers aan om aangifte te doen bij de politie om hun Exchange-accounts te laten blokkeren. "Hoe sneller dit wordt gedaan, hoe sneller uitwisselingen de rekeningen van de daders kunnen bevriezen om te voorkomen dat geld wordt opgenomen en vergroot de kans dat een deel of al het geld wordt teruggegeven aan de slachtoffers."
Aangezien de meeste crypto-uitwisselingen de Know Your Customer-normen volgen, zijn gebruikers verplicht om identiteitsgegevens te verstrekken om te handelen of geld op te nemen. Als getroffen gebruikers een politierapport zouden indienen, zouden uitwisselingen deze informatie kunnen delen met onderzoekers, merkte het bedrijf op.
As gerapporteerd door Cointelegraph, een cryptohandelaar die CoinMamba op Twitter gebruikt, had zijn Binance-account gesloten nadat hij had geklaagd over verloren geld. De gelekte API-sleutel was gekoppeld aan een 3Commas-account. Zowel Binance als 3Commas ontkennen elke verantwoordelijkheid voor het incident.
3Commas beweert bewijs van phishing-aanvallen te hebben geรฏdentificeerd als een "bijdragende factor" voor diefstallen. Volgens volgens het bedrijf begonnen de phishing-aanvallen in oktober, waarbij kwaadwillenden verschillende technieken probeerden. Sorokin verklaarde:
โWe hebben ook hard bewijs dat phishing op zijn minst gedeeltelijk een bijdragende factor was; we hebben hier een blogartikel gepubliceerd met veel valse 3Commas-websites die zijn gemaakt en sommige zijn nog steeds live op internet, ondanks onze inspanningen om ze te laten verwijderen.
Exchange API-verbindingen ouder dan 90 dagen worden door het bedrijf uitgeschakeld.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Cointelegraph
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- hacks
- machine learning
- niet-vervangbare token
- Phishing
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- W3
- zephyrnet
