Surullisen kuuluisa web3 Twitter-etsivä ZachXBT raportoitu 20. joulukuuta, että 3 14.8Commas-käyttäjää oli menettänyt 3 miljoonaa dollaria varkauden vuoksi. ZachXBT väitti, että käyttäjät nostivat ryhmäkanteen XNUMXCommasia vastaan.
3Commas julkaisi lausunnon, jossa se väitti kumoavansa kaikki väitteet. Yhtiö väitti, että syytökset olivat "tekeellisiä" ja "perustattomia". Lisäksi kryptokaupankäyntialusta väitti, että heillä on konkreettisia todisteita siitä, että tietojenkalastelulla oli osuutta joihinkin tapauksiin.
käyttäjät väitti 3Commas vuoti API-avaimensa, mikä johti luvattomiin kauppoihin. Syytökset kohdistuivat pikemminkin suoraan 3Commasin työntekijöihin kuin johonkin pahantahtoiseen kolmanteen osapuoleen.
"3commasin työntekijät varastavat API-avaimet, joihin liitin kuvakaappaukset Cloudflaresta, joka näyttää 3commas-hallintapaneelin ja kuinka API-avaimet näkyvät siellä."
Lisäksi yritys vahvistettu että turvallisuuden salausmekanismeja tai tietokantoja ei ole rikottu. Jos rikkomus olisi tapahtunut, kaikki API-avaimet ja linkitetyt tilit olisivat vaarantuneet 3Commasin mukaan.
Zach_XBT:n viimeaikaiset raportit näyttävät kuitenkin kertovan toisenlaisen tarinan, koska hän väittää, että käyttäjät ovat valittaneet useissa pörsseissä.
Asianomaisten käyttäjien henkilöllisyyttä ei ole julkaistu, eivätkä he ole ilmeisesti esiintyneet julkisuudessa tähän mennessä. Kun otetaan huomioon kryptotuotteiden ympärillä olevien taloudellisten huijausten ja tietojenkalasteluyritysten tuottelias luonne, jotkut, mukaan lukien yksi VaynerMedia työntekijä, väitti sen
"Meillä on ollut yli 50 BAYC-haltijaa tai vain NFT-ihmisiä yleensä, REKT tietojenkalasteluhuijauksilla ja muilla temppuilla. Tätä ei ole vaikea uskoa. En puolustele 3Commasia täällä, en ole koskaan käyttänyt niitä, mutta en usko, että 44 tarkoita mitään konkreettista 3Commasista."
Siitä huolimatta 3Commasin vuotaneisiin API-avaimiin liittyvien raporttien määrä on lisääntynyt viime kuukausien aikana. On edelleen epäselvää, ovatko käyttäjät joutuneet yhä useammin kehittyneiden tietojenkalasteluhuijausten kohteeksi vai ovatko työntekijät varastaneet tietoja.
Aikaisemmat raportit ko 3Commas-hakkerointi paljasti, että API-avaimia käytettiin kaupankäyntiin alhaisen likviditeetin omaavilla kauppaparilla, jotta huonot toimijat voisivat pestä varoja. Tällaisia kauppoja ei ole raportoitu tällä viimeisimmällä hyväksikäyttökierroksella tällä hetkellä.
Tosiasia kuitenkin on, että käyttäjät ovat menettäneet huomattavan summan rahaa integroimalla 3Commasin vaihtoihin. Siksi lisätutkimuksia ja turvallisuuden lisäämistä tarvitaan todennäköisesti.
Lähde: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/