La società di trading di criptovalute 3Commas è nell'occhio del ciclone: mentre alcuni accusano i suoi dipendenti di aver rubato le chiavi API degli utenti, la società insiste che tali affermazioni sono false.
In un recente settimana, il CEO di 3Commas, Yuriy Sorokin, ha affermato che gli screenshot dei log di Cloudflare che circolano su YouTube e Twitter sono falsi:
"È stato un tentativo di convincere le persone che c'era stata una vulnerabilità in 3Commas e che siamo stati abbastanza irresponsabili da consentire l'accesso aperto ai dati sugli utenti e ai file di registro".
Yuriy Sorokin, CEO di 3Commas
Gli screenshot dimostrano come le chiavi API dei clienti siano state presumibilmente rese pubbliche tramite la dashboard 3Commas ospitata su Cloudflare.
In un post sul blog separato pubblicato il 10 dicembre, tuttavia, Sorokin ha chiesto alle persone interessate di denunciare l'incidente alle autorità in modo che i loro conti di cambio potessero essere congelati. Ha esortato a farlo "più velocemente" per evitare la fuga di fondi.
Inizialmente, una perdita è stata scoperta da un commerciante di criptovalute soprannominato CoinMamba. Ha dichiarato che i suoi fondi sono stati rubati tramite un'API che ha installato diversi anni fa e condiviso solo con 3Commas.
Successivamente CoinMamba ha affermato che il suo account su Binance è stato bandito dopo aver segnalato i suoi fondi persi. In un tweet che ora è stato cancellato, il CEO di Binance CZ ha affermato che stava valutando la possibilità di vietare l'utente che ha segnalato la fuga di notizie.
Fonte: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/