کرپٹو ٹریڈنگ فرم 3Commas نے اپنے ملازمین کی چوری شدہ صارف کی API کیز کی تردید کی ہے، یہ دعویٰ کیا ہے کہ سوشل میڈیا پر گردش کرنے والے اسکرین شاٹس جعلی ہیں اور متاثرہ صارفین پر زور دیتے ہیں کہ وہ مجرموں کو ان کے فنڈز کی چوری سے روکنے کے لیے پولیس رپورٹ درج کریں۔
11 دسمبر کو شائع ہونے والی ایک بلاگ پوسٹ میں، 3Commas کے شریک بانی اور سی ای او یوری سوروکن نے کہا کہ Cloudflare لاگز کے جعلی اسکرین شاٹس ٹویٹر اور یوٹیوب پر گردش کر رہے ہیں "لوگوں کو یہ باور کرانے کی کوشش میں کہ 3Commas کے اندر ایک کمزوری ہے اور یہ کہ ہم صارف کے ڈیٹا اور لاگ فائلوں تک کھلی رسائی کی اجازت دینے کے لیے کافی غیر ذمہ دارانہ تھے۔" مبینہ اسکرین شاٹس ارادہ یہ دکھانے کے لیے کہ کس طرح Cloudflare پر 3Commas ڈیش بورڈ میں گاہک کی API کیز کو ظاہر کیا گیا۔
ایک اور بلاگ پوسٹ میں، 10 دسمبر کو، سوروکن نے متاثرہ صارفین کو حوصلہ افزائی کی کہ وہ اپنے ایکسچینج اکاؤنٹس کو منجمد کرنے کے لیے پولیس رپورٹ درج کریں۔ "یہ جتنی تیزی سے کیا جائے گا، اتنی ہی تیزی سے تبادلے مجرموں کے اکاؤنٹس کو منجمد کر سکتے ہیں تاکہ فنڈز کو نکالے جانے سے روکا جا سکے اور اس امکان میں اضافہ ہو کہ فنڈز میں سے کچھ، یا تمام، متاثرین کو واپس کیے جا سکتے ہیں۔"
چونکہ کرپٹو ایکسچینجز کی اکثریت Know Your Customer کے معیارات پر عمل کرتی ہے، اس لیے صارفین کو تجارت کرنے یا رقوم نکالنے کے لیے شناختی تفصیلات فراہم کرنے کی ضرورت ہوتی ہے۔ اگر متاثرہ صارفین نے پولیس رپورٹ فراہم کی تو ایکسچینج اس معلومات کو تفتیش کاروں کے ساتھ شیئر کرنے کے قابل ہو جائیں گے، کمپنی نے نوٹ کیا۔
As رپورٹ کے مطابق بذریعہ Cointelegraph، ایک کرپٹو تاجر جو ٹویٹر پر CoinMamba کے ذریعے جاتا ہے اس کا Binance اکاؤنٹ اس وقت بند کر دیا گیا جب اس نے فنڈز کھو جانے کی شکایت کی۔ لیک شدہ API کلید 3Commas اکاؤنٹ سے منسلک تھی۔ Binance اور 3Commas دونوں اس واقعے کی ذمہ داری سے انکار کرتے ہیں۔
3Commas نے دعویٰ کیا ہے کہ انہوں نے فشنگ حملوں کے شواہد کی شناخت چوری کے لیے ایک "مضبوط عنصر" کے طور پر کی ہے۔ کے مطابق کمپنی کے لیے، فشنگ حملے اکتوبر میں شروع ہوئے، برے اداکار مختلف تکنیکوں کی کوشش کر رہے تھے۔ Sorokin نے کہا:
"اس کے علاوہ، ہمارے پاس اس بات کے سخت ثبوت ہیں کہ فشنگ کم از کم کسی نہ کسی حصے میں ایک معاون عنصر تھا۔ ہم نے یہاں ایک بلاگ آرٹیکل شائع کیا ہے جس میں بہت سی جعلی 3Commas ویب سائٹس کو دکھایا گیا ہے جو کہ بنائی گئی تھیں اور کچھ اب بھی انٹرنیٹ پر لائیو ہیں، ان کو ہٹانے کی ہماری پوری کوششوں کے باوجود۔
کمپنی کے ذریعہ 90 دن سے زیادہ پرانے Exchange API کنکشنز کو غیر فعال کیا جا رہا ہے۔
