Kryptohandelsfirmaet 3Commas har nektet sine ansattes stjålne brukers API-nøkler, og hevder at skjermbilder som sirkulerer på sosiale medier er falske og oppfordrer berørte brukere til å sende inn politirapporter for å hindre gjerningsmennene i å stjele pengene deres.
I et blogginnlegg publisert 11. desember, 3Commas medgründer og administrerende direktør Yuriy Sorokin sa at falske skjermbilder av Cloudflare-logger sirkulerer på Twitter og YouTube "i et forsøk på å overbevise folk om at det var en sårbarhet i 3Commas og at vi var uansvarlige nok til å tillate åpen tilgang til brukerdata og loggfiler." De påståtte skjermbildene hensikt for å vise hvordan kundens API-nøkler ble eksponert i 3Commas-dashbordet på Cloudflare.
I et annet blogginnlegg, 10. desember, oppfordret Sorokin berørte brukere til å sende inn en politianmeldelse for å få fryst utvekslingskontoene deres. "Jo raskere dette gjøres, desto raskere kan utvekslinger fryse kontoene til gjerningsmennene for å stoppe midler fra å bli trukket ut og øke sannsynligheten for at noen, eller alle, av midlene kan bli returnert til ofrene."
Siden flertallet av kryptobørser følger Know Your Customer-standarder, må brukere oppgi identitetsdetaljer for å handle eller ta ut penger. Hvis berørte brukere ga en politianmeldelse, ville børser kunne dele denne informasjonen med etterforskere, bemerket selskapet.
As rapportert av Cointelegraph, en kryptohandler som går av CoinMamba på Twitter, fikk Binance-kontoen sin stengt etter at han klaget over tapte midler. Den lekkede API-nøkkelen var knyttet til en 3Commas-konto. Både Binance og 3Commas avviser ethvert ansvar for hendelsen.
3Commas hevder å ha identifisert bevis på phishing-angrep som en "medvirkende faktor" for tyverier. Ifølge for selskapet startet phishing-angrepene i oktober, med dårlige skuespillere som prøvde forskjellige teknikker. Sorokin uttalte:
«Vi har også harde bevis for at phishing i det minste til en viss grad var en medvirkende faktor; vi publiserte en bloggartikkel her som viser mange falske 3Commas-nettsteder som ble opprettet, og noen er fortsatt live på internett, til tross for vårt beste for å få dem fjernet.»
Exchange API-tilkoblinger eldre enn 90 dager blir deaktivert av selskapet.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- hacks
- maskinlæring
- ikke soppbart token
- phishing
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
