Kriptografijos prekybos įmonė 3Commas paneigė savo darbuotojų pavogtus vartotojo API raktus, teigdama, kad socialinėje žiniasklaidoje platinamos ekrano nuotraukos yra netikros, ir paragino paveiktus vartotojus pateikti policijai pranešimą, kad būtų sustabdytas pinigų išėmimas iš mainų.
Gruodžio 11 d. paskelbtame tinklaraščio įraše 3Commas vienas iš įkūrėjų ir generalinis direktorius Jurijus Sorokinas sakė kad netikros „Cloudflare“ žurnalų ekrano kopijos cirkuliuoja „Twitter“ ir „YouTube“, „bandant įtikinti žmones, kad 3Commas yra pažeidžiamumas ir kad buvome pakankamai neatsakingi, kad suteiktume atvirą prieigą prie vartotojo duomenų ir žurnalo failų“. Tariamos ekrano nuotraukos ketinti parodyti, kaip kliento API raktai buvo atskleisti 3Commas informacijos suvestinėje sistemoje „Cloudflare“.
Antrasis Sorokino tinklaraščio įrašas gruodžio 10 d. ragina paveiktus naudotojus pateikti policijai pranešimą, kad sąskaitos būtų įšaldytos mainų metu. „Kuo greičiau tai daroma, tuo greitesni mainai gali užšaldyti nusikaltėlių sąskaitas, kad lėšos nebūtų paimtos ir padidėtų tikimybė, kad dalis arba visos lėšos gali būti grąžintos aukoms.
Kadangi dauguma kriptovaliutų biržų žino jūsų klientų standartus, vartotojai turi pateikti tapatybės duomenis, kad galėtų prekiauti arba atsiimti lėšas. Jei paveikti naudotojai pateiktų policijos pranešimą, mainai galėtų pasidalinti šia informacija su tyrėjais, pažymėjo bendrovė.
As pranešė Cointelegraph, kriptovaliutų prekiautojas CoinMamba socialiniame tinkle „Twitter“ uždarė savo sąskaitą „Binance“ platformoje po to, kai jis pasiskundė dėl prarastų lėšų. Nutekėjęs API raktas yra susietas su 3Commas paskyra. Abi bendrovės, „Binance“ ir „3Commas“, neigia bet kokią atsakomybę už incidentą.
„3Commas“ teigia, kad sukčiavimo atakų įrodymus nustatė kaip vagysčių „priežastį“. Pagal bendrovei sukčiavimo atakos prasidėjo spalį, kai blogi aktoriai išbandė skirtingus sukčiavimo būdus. Sorokinas pareiškė:
„Be to, turime tvirtų įrodymų, kad sukčiavimas bent iš dalies prisidėjo; čia paskelbėme tinklaraščio straipsnį, kuriame rodoma daug netikrų 3Commas svetainių, kurios buvo sukurtos ir kai kurios vis dar veikia internete, nepaisant visų mūsų pastangų, kad jos būtų pašalintos.
Bendrovė išjungia senesnius nei 90 dienų „Exchange“ API ryšius.
Šaltinis: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys