3Commas izpilddirektors Jurijs Sorokins 28. decembrī Twitter apstiprināja, ka hakeris nopludināja viņa firmas API atslēgas vītne.
Sorokins sacīja, ka hakera publicētie dati ir faktiski. Pēc viņa teiktā, platforma ir sasniegusi tādas biržas kā Binance, KuCoin un citas, lai atsauktu atslēgas, kas savienotas ar 3commas.
Binance izpilddirektors Changpeng 'CZ' Zhao ieteicams lietotājiem nekavējoties atspējotu piekļuvi, jo viņš bija "saprātīgi pārliecināts, ka no 3Commas ir plaši izplatītas API atslēgas noplūdes".
3Commas izpilddirektors sacīja, ka platforma ir izpētījusi, vai uzlaušana bija iekšēja darbība, taču tā nevarēja atrast pierādījumus. Viņš pievienoja:
"Tikai nelielam skaitam tehnisko darbinieku bija piekļuve infrastruktūrai, un kopš 19. novembra mēs esam veikuši pasākumus, lai novērstu viņu piekļuvi."
Sorokins atvainojās par viņa firmas rīcību šajā situācijā. Viņš sacīja, ka viņi ir ieviesuši jaunus drošības pasākumus un iesaistījuši tiesībsargājošās iestādes pilnīgas izmeklēšanas sākšanā.
Iepriekš 3Commas bija dedzīgi noraidīts vairākas apsūdzības un ziņojumi, ka tās API atslēgas ir apdraudētas. Pirms tās izpilddirektors apstiprināja uzlaušanu, uzņēmuma Twitter konts atkal bija noraidīts ka tā dati ir pārkāpti.
Kopiena lūdz 3Commas atmaksāt cietušajiem
Kripto kopienas dalībnieki ir lūguši apdraudēto tirdzniecības platformu atlīdzināt API uzlaušanas upuri.
A upuris, Coinmamba, tweeted ka 3Commas turpināja melot un vainot lietotājus, "tā vietā, lai uzņemtos atbildību un novērstu turpmākus noziegumus". Viņš jautāja, vai platforma gatavojas atmaksāt ietekmētajiem lietotājiem.
Vēl viens kopienas loceklis, Garlam, teica 3Commas "iedaudzināja visus, domājot, ka viņi ir vainojami pikšķerēšanas gadījumā".
Tikmēr vairāki citi kopienas locekļi kritizēja 3Situācijas risināšana ar komatiem. Pēc viņu domām, uzņēmums būtu varējis novērst turpmāku uzlaušanu, ja tas būtu agrāk apstiprinājis datu pārkāpumu, nevis marķēšana upurus kā "nelabticīgus dalībniekus" un apgalvoja, ka viņi "viltojuši pierādījumus".
Avots: https://cryptoslate.com/victims-seek-refund-as-3commas-ceo-verifies-api-data-leak/