Kryptokauppayhtiö 3Commas on myrskyn silmässä: vaikka jotkut syyttävät sen työntekijöitä käyttäjien API-avaimien varastamisesta, yritys väittää, että tällaiset väitteet ovat väärennettyjä.
Eräässä äskettäin posti, 3Commasin toimitusjohtaja Juri Sorokin totesi, että kuvakaappaukset YouTubessa ja Twitterissä kiertävistä Cloudflaren lokeista ovat väärennettyjä:
"Se oli yritys saada ihmiset vakuuttuneeksi siitä, että 3Commasissa oli haavoittuvuus, ja olimme olleet tarpeeksi vastuuttomia salliaksemme avoimen pääsyn käyttäjiä ja lokitiedostoja koskeviin tietoihin."
Juri Sorokin, 3Commasin toimitusjohtaja
Kuvakaappaukset osoittavat, kuinka asiakkaiden API-avaimet julkistettiin Cloudflaren 3Commas-hallintapaneelin kautta.
Erillisessä blogikirjoituksessa julkaistu 10. joulukuuta Sorokin kuitenkin pyysi asianosaisia ilmoittamaan tapauksesta viranomaisille, jotta heidän vaihtotilinsä voidaan jäädyttää. Hän kehotti tekemään sen "nopeammin" varojen vuotamisen estämiseksi.
Aluksi vuodon havaitsi salauskauppias, lempinimeltään CoinMamba. Hän totesi, että hänen varat varastettiin API:n kautta, jonka hän asensi useita vuosia sitten ja jakoi vain 3Commasin kanssa.
Myöhemmin CoinMamba väitti, että hänen tilinsä Binancessa kiellettiin, kun hän ilmoitti menetetyistä varoistaan. Nyt poistetussa twiitissä Binancen toimitusjohtaja CZ väitti, että hän harkitsi vuodon ilmoittaneen käyttäjän kieltämistä.
Lähde: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/