Aiemmin tänään 3Commas tunnusti API-vuodon kiistäessään yhteisön raportin kuukausia. Siirto sai uhrit vaatimaan hyvityksiä ja anteeksipyyntöä kaasuvalosta.
3Commasin asiakkaat vaativat hyvitystä ja anteeksipyyntöä
3Commas API -rikkomuksen uhrit vaativat menetettyjen varojen korvaamista ja anteeksipyyntöä yritykseltä API-vuototilanteen väärinkäsittelystä. Kuukausia sen jälkeen, kun yhteisö julkaisi API-vuodon osoittavan raportin, yritys aloitti tappelun uhrien kanssa, joiden tilit olivat mukana laittomassa kaupassa.
Yhtiö kiisti jyrkästi kaikki alustan rikkomukset, kun toimitusjohtaja Juri Sorokin kielsi mahdollisuuden, että roistotyöntekijä helpottaisi sisäistä työtä asiakkaiden pettämiseksi. The selvitys toimitusjohtaja syytti paljastuneita API:ita tietojenkalasteluhyökkäykset käyttäjille.
Joulukuun 28. päivänä julkaistun lausunnon mukaan 3Commasin kanta muuttui koko tapahtuman suhteen, mikä edellytti API-vuodosta tehdyn kattavan analyysin vuoksi. Yrityksen toimitusjohtaja Sorokin myönsi API-rikkomuksen ja vahvisti API-avainten kelpoisuuden hakkerin lähettämä.
Sorokin kertoi yhteisölle, että he olivat tehneet kaikkensa tutkiakseen sisätyön mahdollisuuksia, mutta eivät löytäneet jälkiä. Tutkimusten mukaan tällaisia tietoja käyttävien teknisten työntekijöiden määrä oli pieni, ja heidän pääsynsä on ollut rajoitettua 19. marraskuuta lähtien. Hän vakuutti yleisölle tiukennetuista turvatoimista ja lainvalvojien täydellisestä osallistumisesta koko tutkinnan ajan.
Äkillinen ilmoitus on yllättänyt yhteisön, koska 3Commas oli aiemmin kiistänyt asiakkaiden väitteet ja kutsunut niitä "huonouskoisten toimijoiden" ylläpitämiksi valheiksi. He syyttivät myös uhreja väärennettyjen todisteiden esittämisestä.
Vastauksena 3Commasin paljastuksiin, Deribit toimi nopeasti ilmoittaakseen API-avainten poistamisesta, joita sen asiakkaat käyttivät kauppaa alustalla 3Commasin kautta. He vakuuttivat asiakkaille, etteivät he huoli, koska Internetissä ei ollut vuotaneita Deribit-avaimia, mutta se oli varotoimenpide.
Lähde: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/