Firma handlująca kryptowalutami 3Commas zaprzeczyła kradzieży kluczy API użytkownika przez swoich pracowników, twierdząc, że zrzuty ekranu krążące w mediach społecznościowych są fałszywe i wzywając użytkowników, których to dotyczy, do składania raportów policyjnych w celu powstrzymania sprawców przed kradzieżą ich funduszy.
W poście na blogu opublikowanym 11 grudnia współzałożyciel i dyrektor generalny 3Commas Yuriy Sorokin powiedziany że fałszywe zrzuty ekranu dzienników Cloudflare krążą na Twitterze i YouTube „próbując przekonać ludzi, że w 3Commas była luka i że byliśmy na tyle nieodpowiedzialni, aby umożliwić otwarty dostęp do danych użytkownika i plików dziennika”. Rzekome zrzuty ekranu Zamierzam aby pokazać, w jaki sposób klucze API klienta zostały ujawnione w desce rozdzielczej 3Commas w Cloudflare.
W innym poście na blogu z 10 grudnia Sorokin zachęcał użytkowników, których to dotyczy, do złożenia raportu policyjnego w celu zamrożenia ich kont giełdowych. „Im szybciej to nastąpi, tym szybciej wymiany mogą zamrozić konta sprawców, aby zapobiec wycofywaniu środków i zwiększyć prawdopodobieństwo, że część lub całość środków zostanie zwrócona ofiarom”.
Ponieważ większość giełd kryptograficznych przestrzega standardów Know Your Customer, użytkownicy są zobowiązani do podania danych tożsamości w celu handlu lub wypłaty środków. Firma zauważyła, że gdyby dotknięci użytkownicy dostarczyli raport policyjny, giełdy byłyby w stanie udostępnić te informacje śledczym.
As zgłaszane przez Cointelegraph, handlarza kryptowalutami, który korzysta z CoinMamba na Twitterze, jego konto Binance zostało zamknięte po tym, jak złożył skargę dotyczącą utraconych środków. Wyciekły klucz API został powiązany z kontem 3Commas. Zarówno Binance, jak i 3Commas zaprzeczają jakiejkolwiek odpowiedzialności za incydent.
3Commas twierdzi, że zidentyfikował dowody ataków phishingowych jako „czynnik przyczyniający się” do kradzieży. Stosownie dla firmy ataki phishingowe rozpoczęły się w październiku, a hakerzy próbowali różnych technik. Sorokin stwierdził:
„Mamy też niezbite dowody na to, że phishing był przynajmniej częściowo czynnikiem przyczyniającym się do tego; opublikowaliśmy tutaj artykuł na blogu pokazujący wiele fałszywych stron internetowych 3Commas, które zostały utworzone, a niektóre nadal działają w Internecie, pomimo naszych najlepszych starań, aby je usunąć”.
Połączenia Exchange API starsze niż 90 dni są wyłączane przez firmę.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Cointelegraph
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- hacki
- uczenie maszynowe
- niezamienny żeton
- phishing
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet