Tech

3Commas noliedz, ka darbinieki ir nozaguši API atslēgas

12/11/2022
Bitcoin Ethereum ziņas

Kripto tirdzniecības uzņēmums 3Commas noliedza saviem darbiniekiem nozagtās lietotāja API atslēgas, apgalvojot, ka sociālajos medijos cirkulējošie ekrānuzņēmumi ir viltoti, un mudināja ietekmētos lietotājus iesniegt policijas ziņojumu, lai apturētu izņemšanu biržās. 

Emuāra ziņojumā, kas publicēts 11. decembrī, uzņēmuma 3Commas līdzdibinātājs un izpilddirektors Jurijs Sorokins teica ka vietnē Twitter un YouTube tiek izplatīti viltoti Cloudflare žurnālu ekrānuzņēmumi, "cenšoties pārliecināt cilvēkus, ka 3Commas ir ievainojamība un ka mēs bijām pietiekami bezatbildīgi, lai atļautu atvērtu piekļuvi lietotāja datiem un žurnālfailiem." Iespējamie ekrānšāviņi plānoju lai parādītu, kā klienta API atslēgas tika atklātas 3Commas informācijas panelī pakalpojumā Cloudflare.

attēls

Otrajā Sorokina emuāra ierakstā no 10. decembra tiek mudināti ietekmētie lietotāji iesniegt ziņojumu policijai, lai apmaiņā iesaldētu kontus. "Jo ātrāk tas tiek darīts, jo ātrāka apmaiņa var iesaldēt vainīgo kontus, lai apturētu līdzekļu izņemšanu un palielinātu iespējamību, ka daži vai visi līdzekļi var tikt atgriezti upuriem."

Tā kā lielākā daļa kriptovalūtu biržu ievēro jūsu klientu standartus, lietotājiem ir jānorāda identitātes dati, lai veiktu tirdzniecību vai izņemtu līdzekļus. Ja ietekmētie lietotāji iesniegtu policijas ziņojumu, apmaiņas dalībnieki varētu dalīties ar šo informāciju ar izmeklētājiem, atzīmēja uzņēmums.

As ziņots Cointelegraph, kriptovalūtu tirgotājs CoinMamba vietnē Twitter slēdza savu kontu Binance platformā pēc tam, kad viņš sūdzējās par zaudētajiem līdzekļiem. Nopludinātā API atslēga ir saistīta ar 3Commas kontu. Abi uzņēmumi, Binance un 3Commas, noliedz jebkādu atbildību par incidentu.

3Commas apgalvo, ka ir identificējis pierādījumus par pikšķerēšanas uzbrukumiem kā zādzību "veicinošo faktoru". Atbilstoši uzņēmumam pikšķerēšanas uzbrukumi sākās oktobrī, sliktiem aktieriem izmēģinot dažādus pikšķerēšanas paņēmienus. Sorokins paziņoja:

“Mums ir arī pārliecinoši pierādījumi tam, ka pikšķerēšana vismaz daļēji bija veicinošs faktors; mēs šeit publicējām emuāra rakstu, kurā redzamas daudzas viltotas 3Commas vietnes, kas tika izveidotas un dažas joprojām darbojas internetā, neskatoties uz mūsu pūlēm, lai tās noņemtu.

Uzņēmums atspējo Exchange API savienojumus, kas ir vecāki par 90 dienām.