Сумно відомий web3 Twitter-детектив ZachXBT повідомляє 20 грудня сорок чотири користувачі 3Commas втратили 14.8 мільйонів доларів через крадіжку. ZachXBT стверджував, що користувачі формують колективний позов проти 3Commas.
3Commas випустив заяву, в якій стверджує, що спростовує всі заяви. Компанія стверджувала, що звинувачення були «фальшивими» та «безпідставними». Крім того, криптоторгівельна платформа стверджувала, що у них є конкретні докази того, що фішинг відігравав роль у деяких інцидентах.
користувачів стверджував, Компанія 3Commas повідомила про витік своїх ключів API, що призвело до несанкціонованих угод. Звинувачення були спрямовані безпосередньо на співробітників 3Commas, а не на якусь мерзенну третю сторону.
«Співробітники 3commas викрадають ключі API. Я долучив знімки екрана з Cloudflare, на яких показано інформаційну панель 3commas і те, як там розкриваються ключі API».
Крім того, фірма підтверджений що не було порушення механізмів шифрування безпеки або баз даних. Згідно з 3Commas, якби злом стався, усі ключі API та пов’язані облікові записи були б зламані.
Однак останні звіти від Zach_XBT, здається, розповідають іншу історію, оскільки він стверджує, що користувачі скаржилися на кількох біржах.
Особи постраждалих користувачів не розголошуються, і на сьогоднішній день вони не з’являлися на публіці. Враховуючи плідність фінансових шахрайств і спроб фішингу навколо криптопродуктів, деякі, в тому числі один співробітник ВайнерМедіа, стверджував це
«У нас було понад 50 власників BAYC або просто людей NFT загалом, REKT за допомогою фішингових шахрайств та інших трюків. У це не важко повірити. Не захищаю тут 3Commas, ніколи не використовував їх, але я не думаю, що 44 має на увазі щось конкретне про 3Commas».
Незважаючи на це, за останні місяці зросла кількість повідомлень про витік ключів API від 3Commas. Залишається незрозумілим, чи стають користувачі дедалі мішенню для складних фішингових шахрайств, чи співробітники крадуть дані.
Попередні звіти про Хаки 3Commas було виявлено, що ключі API використовувалися для відмивання у торгових парах з низькою ліквідністю, щоб зловмисники могли відмивати кошти. У цьому останньому раунді експлойтів на даний момент про такі операції не повідомлялося.
Однак факт залишається фактом: користувачі втратили значну суму грошей через інтеграцію 3Commas з біржами. Тому, ймовірно, потрібне додаткове розслідування та посилення безпеки.
Джерело: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/