Kriptogrāfijas tirdzniecības uzņēmums 3Commas atrodas vētras acīs: lai gan daži apsūdz savus darbiniekus lietotāju API atslēgu zādzībās, uzņēmums uzstāj, ka šādi apgalvojumi ir viltoti.
Kas nesen nosūtīt3Commas izpilddirektors Jurijs Sorokins paziņoja, ka Cloudflare žurnālu ekrānuzņēmumi, kas cirkulē vietnē YouTube un Twitter, ir viltoti:
"Tas bija mēģinājums pārliecināt cilvēkus, ka 3Commas ir ievainojams, un mēs bijām pietiekami bezatbildīgi, lai nodrošinātu atklātu piekļuvi datiem par lietotājiem un žurnālfailiem."
Jurijs Sorokins, 3Commas izpilddirektors
Ekrānuzņēmumi parāda, kā klientu API atslēgas tika it kā publiskotas, izmantojot 3Commas informācijas paneli, kas mitināts pakalpojumā Cloudflare.
Atsevišķā emuāra ierakstā publicēti tomēr 10. decembrī Sorokins lūdza skartās personas ziņot par notikušo varas iestādēm, lai varētu iesaldēt viņu maiņas kontus. Viņš mudināja to darīt "ātrāk", lai novērstu līdzekļu noplūdi.
Sākotnēji noplūdi atklāja kriptovalūtu tirgotājs ar segvārdu CoinMamba. Viņš paziņoja, ka viņa līdzekļi tika nozagti, izmantojot API, kuru viņš instalēja pirms vairākiem gadiem un dalījās tikai ar 3Commas.
Vēlāk CoinMamba apgalvoja, ka viņa konts vietnē Binance tika aizliegts pēc tam, kad viņš ziņoja par zaudētajiem līdzekļiem. Tvītā, kas tagad ir izdzēsts, Binance izpilddirektors CZ apgalvoja, ka apsver iespēju aizliegt lietotāju, kurš ziņoja par noplūdi.
Avots: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/