Il famigerato detective di Twitter web3 ZachXBT segnalati il 20 dicembre, quarantaquattro utenti di 3Commas avevano perso 14.8 milioni di dollari a causa di un furto. ZachXBT ha affermato che gli utenti stavano intentando un'azione legale collettiva contro 3Commas.
3Commas ha rilasciato una dichiarazione affermando di confutare tutte le affermazioni. La società ha sostenuto che le accuse erano "false" e "prive di fondamento". Inoltre, la piattaforma di trading di criptovalute ha affermato di avere prove concrete che il phishing ha avuto un ruolo in alcuni incidenti.
Utenti rivendicato 3Commas ha fatto trapelare le proprie chiavi API, con conseguenti scambi non autorizzati. Le accuse erano rivolte direttamente ai dipendenti di 3Commas piuttosto che a qualche nefasto terzo.
"I dipendenti di 3commas stanno rubando le chiavi API. Ho allegato gli screenshot da Cloudflare che mostrano la dashboard di 3commas e il modo in cui le chiavi API sono esposte lì."
Inoltre, l'azienda confermato che non vi era stata alcuna violazione dei meccanismi di crittografia di sicurezza o dei database. Se si fosse verificata una violazione, tutte le chiavi API e gli account collegati sarebbero stati compromessi, secondo 3Commas.
Tuttavia, i recenti rapporti di Zach_XBT sembrano raccontare una storia diversa, poiché afferma che gli utenti si sono lamentati su più scambi.
Le identità degli utenti interessati non sono state rilasciate, né hanno fatto un'apparente apparizione pubblica fino ad oggi. Data la natura prolifica delle truffe finanziarie e dei tentativi di phishing sui prodotti crittografici, alcuni, incluso un dipendente di VaynerMedia, Ha sostenuto che
“Abbiamo avuto oltre 50 possessori di BAYC o solo persone NFT in generale, REKT tramite truffe di phishing e altri trucchi. Questo non è difficile da credere. Non ho difeso 3virgole qui, non le ho mai usate, ma non credo che 44 implichi qualcosa di concreto riguardo a 3virgole".
Indipendentemente da ciò, negli ultimi mesi c'è stato un numero crescente di segnalazioni relative a chiavi API trapelate da 3Commas. Non è chiaro se gli utenti siano stati sempre più presi di mira da sofisticate truffe di phishing o se i dipendenti abbiano rubato dati.
Rapporti precedenti di 3 virgole hack ha rivelato che le chiavi API venivano utilizzate per operazioni di wash su coppie di trading con bassa liquidità in modo che i malintenzionati potessero riciclare fondi. Tali scambi non sono stati segnalati in questo ultimo round di exploit in questo momento.
Tuttavia, resta il fatto che gli utenti hanno perso una notevole somma di denaro integrando 3Commas con gli scambi. Pertanto, sono probabilmente necessarie ulteriori indagini e un aumento della sicurezza.
Fonte: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/