3Commas pripažįsta API nutekėjimą, nes aukos reikalauja grąžinti pinigus ir atsiprašyti

Anksčiau šiandien 3Commas prisipažino dėl API nutekėjimo, kelis mėnesius neigęs bendruomenės ataskaitą. Šis žingsnis paskatino aukas reikalauti grąžinti pinigus ir atsiprašyti už dujų apšvietimą.

„3Commas“ klientai reikalauja grąžinti pinigus ir atsiprašyti

3Commas API pažeidimo aukos reikalauja kompensuoti prarastas lėšas ir atsiprašyti bendrovės už netinkamą API nutekėjimo situaciją. Praėjus mėnesiams po to, kai bendruomenė paskelbė ataskaitą apie API nutekėjimą, bendrovė pradėjo ginčytis su aukomis, kurių sąskaitos buvo susijusios su neteisėta prekyba.

Bendrovė ryžtingai paneigė bet kokį platformos pažeidimą, nes generalinis direktorius Jurijus Sorokinas neigė galimybę, kad nesąžiningas darbuotojas padėtų dirbti viduje ir apgauti klientus. The pareiškimas generalinis direktorius apkaltino bet kokias atskleistas API sukčiavimo išpuoliai vartotojams.

Remiantis gruodžio 28 d. paskelbtu pareiškimu, 3Commas pasikeitė požiūris į visą incidentą, o tai buvo būtina dėl išsamios API nutekėjimo analizės. Bendrovės vadovas Sorokinas pripažino API pažeidimą ir patvirtino API raktų galiojimą transliavo įsilaužėlis.

1. Teiginys iš 3 kablelio:
Matėme įsilaužėlio pranešimą ir galime patvirtinti, kad failuose esantys duomenys yra teisingi. Nedelsdami paprašėme, kad „Binance“, „Kucoin“ ir kiti palaikomi mainai atšauktų visus raktus, kurie buvo prijungti prie „3Commas“.
– Jurijus Sorokinas (@YS_3Commas) Gruodis 28, 2022

Sorokinas bendruomenei sakė, kad jie padarė viską, kad ištirtų vidaus darbo galimybes, tačiau jokių pėdsakų nerado. Tyrimų duomenimis, techninių darbuotojų, besinaudojančių tokia informacija, skaičius buvo nedidelis, jų prieiga buvo ribojama nuo lapkričio 19 d. Jis patikino visuomenę sugriežtintomis saugumo priemonėmis ir visišku teisėsaugininkų įsitraukimu viso tyrimo metu.

3 Kablelių teiginys:
1) Matėme įsilaužėlio pranešimą ir galime patvirtinti, kad failuose esantys duomenys yra teisingi. Nedelsdami paprašėme, kad „Binance“, „Kucoin“ ir kiti palaikomi mainai atšauktų visus raktus, kurie buvo prijungti prie „3Commas“. pic.twitter.com/ZMuzCqeF1j
– 3 kableliai (@3commas_io) Gruodis 28, 2022

Staigus pranešimas nustebino bendruomenę, nes „3Commas“ anksčiau paneigė klientų teiginius ir pavadino juos melu, kurį puoselėja „nesąžiningi veikėjai“. Jie taip pat apkaltino aukas suklastotų įrodymų pateikimu.

Atsakydamas į 3Commas apreiškimus, Deribitas greitai ėmėsi veiksmų ir paskelbė apie API raktų, kuriais klientai prekiavo platformoje naudodami 3Commas, ištrynimą. Jie patikino klientus nesijaudinti, nes internete nebuvo nutekėjusių Deribit raktų, tačiau tai buvo atsargumo priemonė.

Aukos ir kriptovaliutų entuziastai per „Twitter“ pradėjo eilę pykčių, smerkdami „3Commas“ veiksmus. Nukentėjusios šalys, pvz., Turgut Oztunc, prisiekė toliau tęsti šį klausimą, jei bendrovė negrąžins pinigų.

Jūs tikrai juokingi vaikinai. Pamatysime teisme, jei neatgausite mūsų lėšų kuo greičiau.
Pagal įsilaužėlių pranešimą jūs pardavėte mūsų duomenis ir pavogėte mūsų lėšas.
Taigi, jei pasveiksite, viskas bus gerai, kitaip liepkite Jurijui pasirinkti gerą kalėjimą.
– Turgut Oztunc (@turgut_oztunc) Gruodis 28, 2022

Kiti agresyvūs komentarai pasklido „Twitter“, kai kriptovaliutų entuziastai užregistravo savo nusivylimą „3Commas“.

1/ Prieš šešias valandas paskyra man atsiuntė pranešimą ir atsiuntė 3Commas vartotojų api raktus per db. Pradėjau tikrinti jos galiojimą ir greitai pasidalinau informacija su mainais. pic.twitter.com/MBKatUyzBE
– ZachXBT (@zachxbt) Gruodis 28, 2022

Sekite mus „Google“ naujienose

Šaltinis: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/