A empresa de comércio de criptografia 3Commas negou o roubo de chaves de API dos usuários por seus funcionários, alegando que as capturas de tela que circulam nas redes sociais são falsas e instando os usuários afetados a registrar relatórios policiais para impedir que os perpetradores roubem seus fundos.
Em uma postagem de blog publicada em 11 de dezembro, o cofundador e CEO da 3Commas, Yuriy Sorokin dito que capturas de tela falsas dos logs da Cloudflare estão circulando no Twitter e no YouTube “em uma tentativa de convencer as pessoas de que havia uma vulnerabilidade no 3Commas e que fomos irresponsáveis o suficiente para permitir o acesso aberto aos dados do usuário e arquivos de log”. As supostas capturas de tela pretender para mostrar como as chaves de API do cliente foram expostas no painel 3Commas na Cloudflare.
Em outra postagem no blog, em 10 de dezembro, Sorokin incentivou os usuários afetados a registrar um boletim de ocorrência na polícia para que suas contas de exchange fossem congeladas. “Quanto mais rápido isso for feito, mais rápido as exchanges poderão congelar as contas dos perpetradores para impedir a retirada de fundos e aumentar a probabilidade de que alguns, ou todos, os fundos possam ser devolvidos às vítimas.”
Como a maioria das exchanges de criptomoedas segue os padrões Know Your Customer, os usuários são obrigados a fornecer detalhes de identidade para negociar ou sacar fundos. Se os usuários afetados fornecessem um boletim de ocorrência, as exchanges poderiam compartilhar essas informações com os investigadores, observou a empresa.
As relatado pelo Cointelegraph, um trader de criptografia conhecido como CoinMamba no Twitter teve sua conta na Binance encerrada depois de reclamar da perda de fundos. A chave de API vazada estava vinculada a uma conta da 3Commas. Tanto a Binance quanto a 3Commas negam qualquer responsabilidade pelo incidente.
A 3Commas afirma ter identificado evidências de ataques de phishing como um “fator contributivo” para roubos. Segundo Para a empresa, os ataques de phishing começaram em outubro, com malfeitores tentando diferentes técnicas. Sorokin declarou:
“Além disso, temos evidências concretas de que o phishing foi, pelo menos em parte, um fator contributivo; publicamos um artigo de blog aqui mostrando muitos sites falsos da 3Commas que foram criados e alguns ainda estão ativos na internet, apesar de nossos melhores esforços para removê-los.”
As conexões da API do Exchange com mais de 90 dias estão sendo desativadas pela empresa.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Cointelegraph
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- hacks
- aprendizado de máquina
- token não fungível
- Phishing
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet
