La società di trading di criptovalute 3Commas ha negato le chiavi API dell'utente rubate dai suoi dipendenti, sostenendo che gli screenshot che circolano sui social media sono falsi e ha esortato gli utenti interessati a presentare una denuncia alla polizia per interrompere i prelievi negli scambi.
In un post sul blog pubblicato l'11 dicembre, il co-fondatore e CEO di 3Commas Yuriy Sorokin disse che falsi screenshot dei log di Cloudflare circolano su Twitter e YouTube "nel tentativo di convincere le persone che c'era una vulnerabilità all'interno di 3Commas e che siamo stati abbastanza irresponsabili da consentire l'accesso aperto ai dati degli utenti e ai file di log". I presunti screenshot intendono per mostrare come le chiavi API del cliente sono state esposte nella dashboard di 3Commas su Cloudflare.
Un secondo post sul blog di Sorokin del 10 dicembre incoraggia gli utenti interessati a presentare una denuncia alla polizia per ottenere il blocco degli account sugli scambi. "Più velocemente questo viene fatto, più velocemente gli scambi possono congelare i conti degli autori per impedire il ritiro dei fondi e aumentare la probabilità che alcuni o tutti i fondi possano essere restituiti alle vittime".
Poiché la maggior parte degli scambi di criptovalute segue gli standard dei tuoi clienti, gli utenti sono tenuti a fornire i dettagli dell'identità per scambiare o prelevare fondi. Se gli utenti interessati fornissero un rapporto della polizia, gli scambi sarebbero in grado di condividere queste informazioni con gli investigatori, ha osservato la società.
As segnalati da Cointelegraph, un trader di criptovalute di nome CoinMamba su Twitter ha visto chiudere il suo account sulla piattaforma di Binance dopo essersi lamentato della perdita di fondi. La chiave API trapelata è legata a un account 3Commas. Entrambe le società, Binance e 3Commas, negano ogni responsabilità per l'incidente.
3Commas afferma di aver identificato le prove di attacchi di phishing come un "fattore che contribuisce" ai furti. Secondo per l'azienda, gli attacchi di phishing sono iniziati a ottobre, con malintenzionati che hanno provato diverse tecniche di phishing. Sorokin ha dichiarato:
“Inoltre, abbiamo prove concrete che il phishing è stato almeno in parte un fattore che ha contribuito; abbiamo pubblicato qui un articolo sul blog che mostra molti falsi siti Web 3Commas che sono stati creati e alcuni sono ancora attivi su Internet, nonostante i nostri migliori sforzi per rimuoverli.
Le connessioni API di Exchange più vecchie di 90 giorni vengono disabilitate dall'azienda.
Fonte: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys