L'azienda che commercia in criptovalute fornisce un'altra smentita dell'affermazione secondo cui le chiavi API degli utenti sono state rubate e sollecita i consumatori a presentare un reclamo alle autorità locali in risposta al problema.
La società che si occupa di trading di bitcoin nota come 3Commas ha confutato le accuse secondo cui il suo staff avrebbe rubato le chiavi API appartenenti ai clienti, sostenendo che le immagini che circolavano sui social media fossero false. Gli utenti a cui sono state rubate le chiavi API sono stati anche incoraggiati dalla società a presentare denunce alla polizia per impedire ai criminali di rubare i loro soldi.
Yuriy Sorokin, co-fondatore e CEO di 3Commas, ha scritto in un post sul blog pubblicato l'11 dicembre che su Twitter e YouTube circolano falsi screenshot dei log di Cloudflare. Ha affermato che questo era "nel tentativo di convincere le persone che c'era una vulnerabilità all'interno di 3Commas e che eravamo abbastanza irresponsabili da consentire l'accesso aperto ai dati degli utenti e ai file di registro".
L'obiettivo degli screenshot rivendicati è illustrare come la dashboard 3Commas ospitata su Cloudflare è stata utilizzata per rendere pubblicamente disponibili le chiavi API dei clienti.
In un successivo post sul blog che è stato reso pubblico il 10 dicembre 2018, Sorokin ha esteso un invito alle persone interessate, chiedendo loro di segnalare l'accaduto alle autorità competenti al fine di sospendere i loro account di scambio.
“Poiché la maggior parte degli scambi di criptovalute è conforme agli standard Know Your Customer, gli utenti sono tenuti a fornire informazioni identificative per scambiare criptovalute o prelevare fondi dai propri conti.
Secondo la società, se gli utenti interessati dal problema presentassero un reclamo alla polizia, Exchange sarebbe autorizzato a condividere queste informazioni con le autorità competenti.
Gli sforzi di phishing sono stati un "elemento che ha contribuito" alla perdita di informazioni sui clienti, secondo 3Commas, che afferma di aver scoperto dati che supportano questa affermazione.
Fonte: https://blockchain.news/news/3commas-refutes-allegations-that-employees-stole-api-keys