Криптотрейдерська компанія 3Commas знаходиться в центрі шторму: хоча деякі звинувачують її співробітників у крадіжці ключів API користувачів, компанія наполягає, що такі заяви є фальшивкою.
В одному з останніх після, генеральний директор 3Commas Юрій Сорокін заявив, що скріншоти логів Cloudflare, які циркулюють на YouTube і Twitter, є фейковими:
«Це була спроба переконати людей, що в 3Commas була вразливість, і ми були досить безвідповідальними, щоб надати відкритий доступ до даних про користувачів і файлів журналів».
Юрій Сорокін, генеральний директор 3Commas
Скріншоти демонструють, як ключі API клієнтів нібито були оприлюднені через інформаційну панель 3Commas, розміщену на Cloudflare.
В окремому дописі в блозі опублікований однак 10 грудня Сорокін попросив постраждалих осіб повідомити про інцидент владі, щоб їхні обмінні рахунки могли бути заморожені. Він закликав робити це «швидше», щоб не допустити витоку коштів.
Спочатку витік виявив криптотрейдер на прізвисько CoinMamba. Він заявив, що його кошти були вкрадені через API, який він встановив кілька років тому і поділився лише з 3Commas.
Пізніше CoinMamba заявив, що його обліковий запис на Binance було забанено після того, як він повідомив про втрату коштів. У твіті, який наразі видалено, генеральний директор Binance CZ заявив, що розглядає можливість заборонити користувача, який повідомив про витік.
Джерело: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/