3Commas smentisce le affermazioni secondo cui i dipendenti avrebbero rubato le chiavi API degli utenti

La società di trading di criptovalute 3Commas è nell'occhio del ciclone: mentre alcuni accusano i suoi dipendenti di aver rubato le chiavi API degli utenti, la società insiste che tali affermazioni sono false.

In un recente settimana, il CEO di 3Commas, Yuriy Sorokin, ha affermato che gli screenshot dei log di Cloudflare che circolano su YouTube e Twitter sono falsi:

"È stato un tentativo di convincere le persone che c'era stata una vulnerabilità in 3Commas e che siamo stati abbastanza irresponsabili da consentire l'accesso aperto ai dati sugli utenti e ai file di registro".
Yuriy Sorokin, CEO di 3Commas

Gli screenshot dimostrano come le chiavi API dei clienti siano state presumibilmente rese pubbliche tramite la dashboard 3Commas ospitata su Cloudflare.

In un post sul blog separato pubblicato il 10 dicembre, tuttavia, Sorokin ha chiesto alle persone interessate di denunciare l'incidente alle autorità in modo che i loro conti di cambio potessero essere congelati. Ha esortato a farlo "più velocemente" per evitare la fuga di fondi.

Inizialmente, una perdita è stata scoperta da un commerciante di criptovalute soprannominato CoinMamba. Ha dichiarato che i suoi fondi sono stati rubati tramite un'API che ha installato diversi anni fa e condiviso solo con 3Commas.

Hey ragazzi. Sfortunatamente due giorni fa il mio account Binance è stato sfruttato tramite un'API che ho creato 2 anni fa e non ho più utilizzato da allora che pensavo di aver eliminato ma a quanto pare non l'ho fatto. Era usato per fare scambi su monete a bassa capitalizzazione per aumentare il prezzo e realizzare profitti.
- CoinMamba (@coinmamba) Dicembre 8, 2022

Successivamente CoinMamba ha affermato che il suo account su Binance è stato bandito dopo aver segnalato i suoi fondi persi. In un tweet che ora è stato cancellato, il CEO di Binance CZ ha affermato che stava valutando la possibilità di vietare l'utente che ha segnalato la fuga di notizie.

Sia Binance che 3Commas hanno confutato la fuga di notizie. 3Commas afferma che il attacchi di phishing iniziato nel mese di ottobre e che gli autori hanno utilizzato vari metodi:

“Abbiamo la prova che il phishing è stato, in una certa misura, un elemento contributivo. Abbiamo pubblicato qui un pezzo di blog che mostra diversi siti 3Commas fraudolenti che sono stati creati. Alcuni di loro sono ancora online, nonostante i nostri migliori tentativi di eliminarli".
Yuriy Sorokin, CEO di 3Commas

In seguito all'incidente, 3Commas ha deciso di interrompere le connessioni all'API di Exchange che risalgono a più di novanta giorni fa.

Seguici su Google News

Fonte: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/