Kriptovaliutų prekybos įmonė 3Commas atsidūrė audros akyse: kai kurie kaltina jos darbuotojus vartotojų API raktų vagyste, bendrovė tvirtina, kad tokie teiginiai yra netikri.
Neseniai paštu3Commas generalinis direktorius Jurijus Sorokinas pareiškė, kad „YouTube“ ir „Twitter“ platinamų „Cloudflare“ žurnalų ekrano kopijos yra netikros:
„Tai buvo bandymas įtikinti žmones, kad buvo 3Commas pažeidžiamumas, ir mes buvome pakankamai neatsakingi, kad įgalintume atvirą prieigą prie duomenų apie vartotojus ir žurnalo failus.
Jurijus Sorokinas, „3Commas“ generalinis direktorius
Ekrano kopijos rodo, kaip klientų API raktai buvo tariamai paskelbti viešai naudojant 3Commas prietaisų skydelį, priglobtą „Cloudflare“.
Atskirame tinklaraščio įraše paskelbti tačiau gruodžio 10 d. Sorokinas paprašė nukentėjusių asmenų pranešti apie incidentą valdžios institucijoms, kad jų mainų sąskaitos būtų užšaldytos. Jis paragino tai padaryti „greičiau“, kad būtų išvengta lėšų nutekėjimo.
Iš pradžių nutekėjimą aptiko kriptovaliutų prekiautojas, pravarde CoinMamba. Jis pareiškė, kad jo lėšos buvo pavogtos per API, kurią jis įdiegė prieš keletą metų ir pasidalino tik su 3Commas.
Vėliau CoinMamba pareiškė, kad jo sąskaita Binance buvo uždrausta, kai jis pranešė apie prarastas lėšas. „Twitter“ žinutėje, kuri dabar ištrinta, „Binance“ generalinis direktorius CZ teigė, kad svarsto galimybę uždrausti vartotoją, kuris pranešė apie nutekėjimą.
Šaltinis: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/