Kriptogrāfijas tirdzniecības uzņēmums 3Commas atrodas vētras acīs: lai gan daži apsūdz savus darbiniekus lietotāju API atslēgu zādzībās, uzņēmums uzstāj, ka šādi apgalvojumi ir viltoti.
Kas nesen nosūtīt3Commas izpilddirektors Jurijs Sorokins paziņoja, ka Cloudflare žurnālu ekrānuzņēmumi, kas cirkulē vietnē YouTube un Twitter, ir viltoti:
"Tas bija mēģinājums pārliecināt cilvēkus, ka 3Commas ir ievainojams, un mēs bijām pietiekami bezatbildīgi, lai nodrošinātu atklātu piekļuvi datiem par lietotājiem un žurnālfailiem."
Jurijs Sorokins, 3Commas izpilddirektors
Ekrānuzņēmumi parāda, kā klientu API atslēgas tika it kā publiskotas, izmantojot 3Commas informācijas paneli, kas mitināts pakalpojumā Cloudflare.
Atsevišķā emuāra ierakstā publicēti tomēr 10. decembrī Sorokins lūdza skartās personas ziņot par notikušo varas iestādēm, lai varētu iesaldēt viņu maiņas kontus. Viņš mudināja to darīt "ātrāk", lai novērstu līdzekļu noplūdi.
Sākotnēji noplūdi atklāja kriptovalūtu tirgotājs ar segvārdu CoinMamba. Viņš paziņoja, ka viņa līdzekļi tika nozagti, izmantojot API, kuru viņš instalēja pirms vairākiem gadiem un dalījās tikai ar 3Commas.
Vēlāk CoinMamba apgalvoja, ka viņa konts vietnē Binance tika aizliegts pēc tam, kad viņš ziņoja par zaudētajiem līdzekļiem. Tvītā, kas tagad ir izdzēsts, Binance izpilddirektors CZ apgalvoja, ka apsver iespēju aizliegt lietotāju, kurš ziņoja par noplūdi.
Gan Binance, gan 3Commas noplūdi atspēkoja. 3Commas apgalvo, ka pikšķerēšanas uzbrukumi sākās oktobrī un ka vainīgie izmantoja dažādas metodes:
“Mums ir pierādījumi, ka pikšķerēšana zināmā mērā bija veicinošs elements. Mēs šeit izlaidām emuāra fragmentu, kurā redzamas vairākas krāpnieciskas 3Commas vietnes, kas tika izveidotas. Daži no tiem joprojām ir tiešsaistē, neskatoties uz mūsu centieniem tos novērst.
Jurijs Sorokins, 3Commas izpilddirektors
Pēc incidenta 3Commas nolēma pārtraukt savienojumus ar Exchange API, kas ir vairāk nekā deviņdesmit dienas veci.
Avots: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/