Криптотрейдерська компанія 3Commas знаходиться в центрі шторму: хоча деякі звинувачують її співробітників у крадіжці ключів API користувачів, компанія наполягає, що такі заяви є фальшивкою.
В одному з останніх після, генеральний директор 3Commas Юрій Сорокін заявив, що скріншоти логів Cloudflare, які циркулюють на YouTube і Twitter, є фейковими:
«Це була спроба переконати людей, що в 3Commas була вразливість, і ми були досить безвідповідальними, щоб надати відкритий доступ до даних про користувачів і файлів журналів».
Юрій Сорокін, генеральний директор 3Commas
Скріншоти демонструють, як ключі API клієнтів нібито були оприлюднені через інформаційну панель 3Commas, розміщену на Cloudflare.
В окремому дописі в блозі опублікований однак 10 грудня Сорокін попросив постраждалих осіб повідомити про інцидент владі, щоб їхні обмінні рахунки могли бути заморожені. Він закликав робити це «швидше», щоб не допустити витоку коштів.
Спочатку витік виявив криптотрейдер на прізвисько CoinMamba. Він заявив, що його кошти були вкрадені через API, який він встановив кілька років тому і поділився лише з 3Commas.
Пізніше CoinMamba заявив, що його обліковий запис на Binance було забанено після того, як він повідомив про втрату коштів. У твіті, який наразі видалено, генеральний директор Binance CZ заявив, що розглядає можливість заборонити користувача, який повідомив про витік.
І Binance, і 3Commas спростували витік. 3Commas стверджує, що фішингові напади почалося в жовтні і що зловмисники використовували різні методи:
«У нас є докази того, що фішинг був певною мірою сприяючим елементом. Тут ми опублікували статтю в блозі, де показано кілька створених шахрайських сайтів 3Commas. Деякі з них все ще онлайн, незважаючи на всі наші спроби їх усунути».
Юрій Сорокін, генеральний директор 3Commas
Після інциденту 3Commas вирішила припинити з’єднання з API Exchange, які існують понад дев’яносто днів тому.
Джерело: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/