Kryptokauppayhtiö 3Commas on myrskyn silmässä: vaikka jotkut syyttävät sen työntekijöitä käyttäjien API-avaimien varastamisesta, yritys väittää, että tällaiset väitteet ovat väärennettyjä.
Eräässä äskettäin posti, 3Commasin toimitusjohtaja Juri Sorokin totesi, että kuvakaappaukset YouTubessa ja Twitterissä kiertävistä Cloudflaren lokeista ovat väärennettyjä:
"Se oli yritys saada ihmiset vakuuttuneeksi siitä, että 3Commasissa oli haavoittuvuus, ja olimme olleet tarpeeksi vastuuttomia salliaksemme avoimen pääsyn käyttäjiä ja lokitiedostoja koskeviin tietoihin."
Juri Sorokin, 3Commasin toimitusjohtaja
Kuvakaappaukset osoittavat, kuinka asiakkaiden API-avaimet julkistettiin Cloudflaren 3Commas-hallintapaneelin kautta.
Erillisessä blogikirjoituksessa julkaistu 10. joulukuuta Sorokin kuitenkin pyysi asianosaisia ilmoittamaan tapauksesta viranomaisille, jotta heidän vaihtotilinsä voidaan jäädyttää. Hän kehotti tekemään sen "nopeammin" varojen vuotamisen estämiseksi.
Aluksi vuodon havaitsi salauskauppias, lempinimeltään CoinMamba. Hän totesi, että hänen varat varastettiin API:n kautta, jonka hän asensi useita vuosia sitten ja jakoi vain 3Commasin kanssa.
Myöhemmin CoinMamba väitti, että hänen tilinsä Binancessa kiellettiin, kun hän ilmoitti menetetyistä varoistaan. Nyt poistetussa twiitissä Binancen toimitusjohtaja CZ väitti, että hän harkitsi vuodon ilmoittaneen käyttäjän kieltämistä.
Sekä Binance että 3Commas kiistivät vuodon. 3Commas väittää, että phishing-hyökkäykset alkoi lokakuussa ja että tekijät käyttivät erilaisia menetelmiä:
"Meillä on todisteita siitä, että tietojenkalastelu oli jossain määrin osatekijä. Julkaisimme täällä blogikappaleen, joka esittelee useita perustettuja vilpillisiä 3Commas-sivustoja. Jotkut niistä ovat edelleen verkossa huolimatta parhaimmista yrityksistämme poistaa ne."
Juri Sorokin, 3Commasin toimitusjohtaja
Tapahtuman jälkeen 3Commas päätti katkaista yli XNUMX päivää vanhat yhteydet Exchange API:hen.
Lähde: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/