3Commas ปฏิเสธว่าพนักงานขโมยคีย์ API

บริษัทการค้า Crypto 3Commas ปฏิเสธคีย์ API ของผู้ใช้ที่ขโมยโดยพนักงาน โดยอ้างว่าภาพหน้าจอที่เผยแพร่บนโซเชียลมีเดียนั้นเป็นของปลอม และเรียกร้องให้ผู้ใช้ที่ได้รับผลกระทบยื่นรายงานของตำรวจเพื่อหยุดผู้กระทำความผิดจากการขโมยเงินของพวกเขา 

ในบล็อกโพสต์ที่เผยแพร่เมื่อวันที่ 11 ธันวาคม Yuriy Sorokin ผู้ร่วมก่อตั้งและซีอีโอของ 3Commas กล่าวว่า ภาพหน้าจอปลอมของบันทึกของ Cloudflare กำลังเผยแพร่บน Twitter และ YouTube "เพื่อพยายามโน้มน้าวผู้คนว่ามีช่องโหว่ภายใน 3Commas และเราไม่รับผิดชอบพอที่จะอนุญาตให้เข้าถึงข้อมูลผู้ใช้และไฟล์บันทึก" ภาพหน้าจอที่ถูกกล่าวหา ตั้งใจ เพื่อแสดงให้เห็นว่าคีย์ API ของลูกค้าถูกเปิดเผยอย่างไรในแดชบอร์ด 3Commas บน Cloudflare

ในบล็อกโพสต์อื่นเมื่อวันที่ 10 ธันวาคม Sorokin สนับสนุนให้ผู้ใช้ที่ได้รับผลกระทบแจ้งความกับตำรวจเพื่อระงับบัญชี Exchange ของตน “ยิ่งดำเนินการได้เร็วเท่าไหร่ การแลกเปลี่ยนที่รวดเร็วยิ่งขึ้นก็สามารถอายัดบัญชีของผู้กระทำผิดเพื่อหยุดการถอนเงินและเพิ่มโอกาสที่เงินบางส่วนหรือทั้งหมดอาจถูกส่งคืนให้กับเหยื่อ”

เนื่องจากการแลกเปลี่ยน crypto ส่วนใหญ่เป็นไปตามมาตรฐานการรู้จักลูกค้าของคุณ ผู้ใช้จึงต้องระบุรายละเอียดข้อมูลประจำตัวเพื่อซื้อขายหรือถอนเงิน หากผู้ใช้ที่ได้รับผลกระทบแจ้งความกับตำรวจ บริษัท Exchange จะสามารถแบ่งปันข้อมูลนี้กับผู้สืบสวนได้ บริษัทกล่าว

As รายงาน โดย Cointelegraph ผู้ค้า crypto ที่ใช้บริการ CoinMamba บน Twitter ได้ปิดบัญชี Binance ของเขาหลังจากที่เขาบ่นเรื่องเงินที่หายไป คีย์ API ที่รั่วไหลเชื่อมโยงกับบัญชี 3Commas ทั้ง Binance และ 3Commas ปฏิเสธความรับผิดชอบต่อเหตุการณ์ดังกล่าว

3Commas อ้างว่าได้ระบุหลักฐานของการโจมตีแบบฟิชชิ่งว่าเป็น "ปัจจัยสนับสนุน" สำหรับการโจรกรรม ตาม สำหรับบริษัท การโจมตีแบบฟิชชิ่งเริ่มขึ้นในเดือนตุลาคม โดยผู้ไม่ประสงค์ดีพยายามใช้เทคนิคที่แตกต่างกัน โซโรคินกล่าวว่า:

“นอกจากนี้ เรามีหลักฐานที่ชัดเจนว่าฟิชชิ่งอย่างน้อยในบางส่วนก็เป็นปัจจัยสนับสนุน เราเผยแพร่บทความในบล็อกที่นี่ โดยแสดงเว็บไซต์ 3Commas ปลอมจำนวนมากที่สร้างขึ้นและบางเว็บไซต์ยังคงเผยแพร่อยู่บนอินเทอร์เน็ต แม้ว่าเราจะพยายามอย่างดีที่สุดในการลบเว็บไซต์เหล่านั้นก็ตาม”

บริษัทปิดการเชื่อมต่อ Exchange API ที่เก่ากว่า 90 วัน