Kryptohandelsföretaget 3Commas har förnekat sina anställdas stulna användarens API-nycklar och hävdar att skärmdumpar som cirkulerar på sociala medier är falska och uppmanar berörda användare att lämna in polisanmälan för att stoppa förövarna från att stjäla deras pengar.
I ett blogginlägg publicerat den 11 december, 3Commas medgrundare och VD Yuriy Sorokin sade att falska skärmdumpar av Cloudflare-loggar cirkulerar på Twitter och YouTube "i ett försök att övertyga folk om att det fanns en sårbarhet inom 3Commas och att vi var oansvariga nog att tillåta öppen åtkomst till användardata och loggfiler." De påstådda skärmdumparna avser för att visa hur kundens API-nycklar exponerades i 3Commas instrumentpanel på Cloudflare.
I ett annat blogginlägg, den 10 december, uppmuntrade Sorokin berörda användare att göra en polisanmälan för att få sina utbyteskonton frysta. "Ju snabbare detta görs, desto snabbare utbyte kan frysa gärningsmännens konton för att förhindra att pengar dras ut och öka sannolikheten att en del, eller alla, medlen kan återlämnas till offren."
Eftersom majoriteten av kryptobörserna följer Know Your Customer-standarder, måste användarna ange identitetsuppgifter för att handla eller ta ut pengar. Om berörda användare lämnade en polisanmälan, skulle utbyten kunna dela denna information med utredare, noterade företaget.
As rapporterade av Cointelegraph, en kryptohandlare som går efter CoinMamba på Twitter hade sitt Binance-konto stängt efter att han klagade på förlorade pengar. Den läckta API-nyckeln var kopplad till ett 3Commas-konto. Både Binance och 3Commas förnekar allt ansvar för incidenten.
3Commas hävdar att de har identifierat bevis på nätfiskeattacker som en "bidragande faktor" för stölder. Enligt för företaget började nätfiskeattackerna i oktober, med dåliga aktörer som provade olika tekniker. Sorokin sa:
"Vi har också hårda bevis för att nätfiske åtminstone till viss del var en bidragande faktor; vi publicerade en bloggartikel här som visar många falska 3Commas-webbplatser som skapades och några är fortfarande live på internet, trots våra ansträngningar för att få dem borttagna."
Exchange API-anslutningar som är äldre än 90 dagar inaktiveras av företaget.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- hacka
- maskininlärning
- icke fungibelt symbol
- Nätfiske
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- W3
- zephyrnet
