Teknologia

3Commas kiistää henkilöstön jäsenten varastaneen API-avaimia

12/11/2022
Bitcoin Ethereum -uutiset

Kryptokauppayritys 3Commas kielsi työntekijöidensä varastetut käyttäjien API-avaimet väittäen, että sosiaalisessa mediassa leviävät kuvakaappaukset ovat väärennettyjä, ja kehotti käyttäjiä tekemään ilmoituksen poliisille, jotta nostot pörssissä estetään. 

11. joulukuuta julkaistussa blogiviestissä 3Commasin perustaja ja toimitusjohtaja Juri Sorokin sanoi että väärennettyjä kuvakaappauksia Cloudflaren lokeista kiertää Twitterissä ja YouTubessa "yritetään vakuuttaa ihmiset siitä, että 3Commasissa oli haavoittuvuus ja että olimme tarpeeksi vastuuttomia salliaksemme avoimen pääsyn käyttäjätietoihin ja lokitiedostoihin." Väitetyt kuvakaappaukset aikovat näyttää, kuinka asiakkaan API-avaimet paljastettiin Cloudflaren 3Commas-hallintapaneelissa.

Kuva

Toinen Sorokinin blogikirjoitus joulukuun 10. päivästä, rohkaisee käyttäjiä tekemään ilmoituksen poliisille saadakseen tilit jäädytettyä pörssissä. "Mitä nopeammin tämä tehdään, sitä nopeammat vaihdot voivat jäädyttää tekijöiden tilit estääkseen varojen nostamisen ja lisätäkseen todennäköisyyttä, että osa tai kaikki varat palautetaan uhreille."

Koska suurin osa kryptopörsseistä noudattaa asiakasstandardejasi, käyttäjien on annettava henkilöllisyystiedot käydäkseen kauppaa tai nostaakseen varoja. Jos käyttäjät, joita asia koskee, toimittaisivat poliisiraportin, vaihdot voisivat jakaa nämä tiedot tutkijoiden kanssa, yhtiö huomautti.

As raportoitu Cointelegraph, CoinMamba-niminen kryptokauppias Twitterissä, sulki tilinsä Binancen alustalla, kun hän valitti kadonneista varoista. Vuotanut API-avain on sidottu 3Commas-tiliin. Molemmat yhtiöt, Binance ja 3Commas, kiistävät vastuunsa tapahtuneesta.

3Commas väittää tunnistaneensa todisteita tietojenkalasteluhyökkäyksistä varkauksiin "vaikuttavana tekijänä". Mukaan yritykselle tietojenkalasteluhyökkäykset alkoivat lokakuussa, jolloin huonot näyttelijät kokeilivat erilaisia ​​phishing-tekniikoita. Sorokin sanoi:

"Meillä on myös kovia todisteita siitä, että tietojenkalastelu oli ainakin osittain osatekijä; julkaisimme täällä blogiartikkelin, jossa esitettiin monia väärennettyjä 3Commas-sivustoja, jotka on luotu ja joista osa on edelleen Internetissä, vaikka pyrimme poistamaan ne."

Yritys poistaa käytöstä yli 90 päivää vanhat Exchange API -yhteydet.