3Commas myöntää API-vuodon uhrien vaatiessa hyvityksiä ja anteeksipyyntöä

Aiemmin tänään 3Commas tunnusti API-vuodon kiistäessään yhteisön raportin kuukausia. Siirto sai uhrit vaatimaan hyvityksiä ja anteeksipyyntöä kaasuvalosta.

3Commasin asiakkaat vaativat hyvitystä ja anteeksipyyntöä

3Commas API -rikkomuksen uhrit vaativat menetettyjen varojen korvaamista ja anteeksipyyntöä yritykseltä API-vuototilanteen väärinkäsittelystä. Kuukausia sen jälkeen, kun yhteisö julkaisi API-vuodon osoittavan raportin, yritys aloitti tappelun uhrien kanssa, joiden tilit olivat mukana laittomassa kaupassa.

Yhtiö kiisti jyrkästi kaikki alustan rikkomukset, kun toimitusjohtaja Juri Sorokin kielsi mahdollisuuden, että roistotyöntekijä helpottaisi sisäistä työtä asiakkaiden pettämiseksi. The selvitys toimitusjohtaja syytti paljastuneita API:ita tietojenkalasteluhyökkäykset käyttäjille.

Joulukuun 28. päivänä julkaistun lausunnon mukaan 3Commasin kanta muuttui koko tapahtuman suhteen, mikä edellytti API-vuodosta tehdyn kattavan analyysin vuoksi. Yrityksen toimitusjohtaja Sorokin myönsi API-rikkomuksen ja vahvisti API-avainten kelpoisuuden hakkerin lähettämä.

1. Lauseke 3Commasista:
Näimme hakkerin viestin ja voimme vahvistaa, että tiedostoissa olevat tiedot pitävät paikkansa. Välittömänä toimenpiteenä olemme pyytäneet, että Binance, Kucoin ja muut tuetut vaihdot peruuttavat kaikki 3Commasiin yhdistetyt avaimet.
- Juri Sorokin (@YS_3Commas) Joulukuu 28, 2022

Sorokin kertoi yhteisölle, että he olivat tehneet kaikkensa tutkiakseen sisätyön mahdollisuuksia, mutta eivät löytäneet jälkiä. Tutkimusten mukaan tällaisia tietoja käyttävien teknisten työntekijöiden määrä oli pieni, ja heidän pääsynsä on ollut rajoitettua 19. marraskuuta lähtien. Hän vakuutti yleisölle tiukennetuista turvatoimista ja lainvalvojien täydellisestä osallistumisesta koko tutkinnan ajan.

3Commas-lause:
1) Olemme nähneet hakkerin viestin ja voimme vahvistaa, että tiedostoissa olevat tiedot pitävät paikkansa. Välittömänä toimenpiteenä olemme pyytäneet, että Binance, Kucoin ja muut tuetut vaihdot peruuttavat kaikki 3Commasiin yhdistetyt avaimet. pic.twitter.com/ZMuzCqeF1j
— 3 pilkkua (@3commas_io) Joulukuu 28, 2022

Äkillinen ilmoitus on yllättänyt yhteisön, koska 3Commas oli aiemmin kiistänyt asiakkaiden väitteet ja kutsunut niitä "huonouskoisten toimijoiden" ylläpitämiksi valheiksi. He syyttivät myös uhreja väärennettyjen todisteiden esittämisestä.

Vastauksena 3Commasin paljastuksiin, Deribit toimi nopeasti ilmoittaakseen API-avainten poistamisesta, joita sen asiakkaat käyttivät kauppaa alustalla 3Commasin kautta. He vakuuttivat asiakkaille, etteivät he huoli, koska Internetissä ei ollut vuotaneita Deribit-avaimia, mutta se oli varotoimenpide.

Uhrit ja krypto-harrastajat aloittivat Twitterin kautta sarjan 3Commasin tekoja moittivia huutoja. Asianomaiset osapuolet, kuten Turgut Oztunc, vannoivat jatkavansa asiaa, jos yhtiö ei myönnä palautuksia.

Olette todella hauskoja tyyppejä. Katsomme oikeudessa, jos et saa takaisin varojamme mahdollisimman pian.
Hakkereiden viestin mukaan myit tietomme ja varastit rahamme.
Joten jos toivut, kaikki on hyvin, muuten käske Jurijua valita hyvä vankila.
- Turgut Oztunc (@turgut_oztunc) Joulukuu 28, 2022

Muita aggressiivisia kommentteja levisi Twitterissä, kun krypto-harrastajat rekisteröivät pettymyksensä 3Commasissa.

1/ Kuusi tuntia sitten tili lähetti minulle viestin ja lähetti tietokannan kautta 3Commas-käyttäjien api-avaimet. Aloin varmistaa sen oikeellisuuden ja jaoin tiedot nopeasti pörssien kanssa. pic.twitter.com/MBKatUyzBE
- ZachXBT (@zachxbt) Joulukuu 28, 2022

Seuraa meitä Google-uutisissa

Lähde: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/