Το 3Commas αρνείται ότι μέλη του προσωπικού έκλεψαν κλειδιά API
binance cryptocurrency

Το 3Commas αρνείται ότι μέλη του προσωπικού έκλεψαν κλειδιά API

Η εταιρεία κρύπτο απορρίπτει επίσης τον ισχυρισμό ότι τα κλειδιά API των χρηστών διέρρευσαν και προτρέπει τους χρήστες να υποβάλουν αναφορά στην αστυνομία.

Η εταιρεία κρύπτο 3Commas αρνήθηκε τα κλειδιά API των χρηστών που έκλεψαν οι υπάλληλοί της, ισχυριζόμενος ότι τα στιγμιότυπα οθόνης που κυκλοφορούν στα μέσα κοινωνικής δικτύωσης είναι πλαστά και παροτρύνει τους επηρεαζόμενους χρήστες να υποβάλουν αναφορές στην αστυνομία για να εμποδίσουν τους δράστες να κλέψουν τα χρήματά τους. 

Σε μια ανάρτηση ιστολογίου που δημοσιεύτηκε στις 11 Δεκεμβρίου, ο συνιδρυτής και Διευθύνων Σύμβουλος της 3Commas, Yuriy Sorokin, είπε ότι ψεύτικα στιγμιότυπα των αρχείων καταγραφής του Cloudflare κυκλοφορούν στο Twitter και το YouTube «σε μια προσπάθεια να πείσουν τους ανθρώπους ότι υπήρχε μια ευπάθεια στα 3Commas και ότι ήμασταν ανεύθυνοι αρκετά ώστε να επιτρέπεται η ανοιχτή πρόσβαση σε δεδομένα χρήστη και αρχεία καταγραφής.” Τα υποτιθέμενα στιγμιότυπα οθόνης σκοπεύουν να δείξουν πώς εκτέθηκαν τα κλειδιά API του πελάτη στον πίνακα ελέγχου 3 Commas στο Cloudflare.

Σε μια άλλη ανάρτηση ιστολογίου, στις 10 Δεκεμβρίου, ο Sorokin ενθάρρυνε τους επηρεαζόμενους χρήστες να υποβάλουν μια αναφορά στην αστυνομία για να παγώσουν τους λογαριασμούς ανταλλαγής τους. “Όσο πιο γρήγορα γίνει αυτό, τόσο πιο γρήγορα οι ανταλλαγές μπορούν να παγώσουν τους λογαριασμούς των δραστών για να σταματήσουν την ανάληψη κεφαλαίων και να αυξήσουν την πιθανότητα να επιστραφούν ορισμένα ή όλα τα κεφάλαια στα θύματα.”

Δεδομένου ότι η πλειονότητα των ανταλλακτηρίων κρύπτο ακολουθεί τα πρότυπα Know Your Customer, οι χρήστες πρέπει να παρέχουν στοιχεία ταυτότητας για το ανταλλακτήριο ή την ανάληψη κεφαλαίων. Εάν οι επηρεαζόμενοι χρήστες παρείχαν μια αναφορά της αστυνομίας, τα ανταλλακτήρια θα μπορούσαν να μοιραστούν αυτές τις πληροφορίες με τους ερευνητές, σημείωσε η εταιρεία.

Όπως αναφέρει η Cointelegraph, ένας έμπορος κρυπτονομισμάτων που χρησιμοποιεί το CoinMamba στο Twitter έκλεισε τον λογαριασμό του στο Binance αφού παραπονέθηκε για απώλεια κεφαλαίων. Το κλειδί API που διέρρευσε ήταν συνδεδεμένο με έναν λογαριασμό 3 Commas. Τόσο η Binance όσο και το 3Commas αρνούνται οποιαδήποτε ευθύνη για το συμβάν.

Η 3Commas ισχυρίζεται ότι εντόπισε στοιχεία για επιθέσεις phishing ως “συνεισφέροντα παράγοντα” για κλοπές. Σύμφωνα με την εταιρεία, οι επιθέσεις phishing ξεκίνησαν τον Οκτώβριο, με κακούς ηθοποιούς να δοκιμάζουν διαφορετικές τεχνικές. Ο Sorokin δήλωσε:

“Επίσης, έχουμε αδιάσειστα στοιχεία ότι το phishing ήταν τουλάχιστον εν μέρει ένας παράγοντας που συνέβαλε. Δημοσιεύσαμε ένα άρθρο ιστολογίου εδώ που δείχνει πολλούς ψεύτικους ιστότοπους 3 Commas που δημιουργήθηκαν και μερικοί εξακολουθούν να είναι ζωντανοί στο Διαδίκτυο, παρά τις καλύτερες προσπάθειές μας να τους πάρουμε κάτω.”

Οι συνδέσεις API του Exchange παλαιότερες των 90 ημερών απενεργοποιούνται από την εταιρεία.

Author: Dimitrios Alexandridis

Article: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys

Leave a Reply

Your email address will not be published. Required fields are marked *

X