Tech

3Commas адмаўляе, што супрацоўнікі скралі ключы API

12/11/2022
Навіны Bitcoin Ethereum

Крыптагандлёвая фірма 3Commas абвергла выкрадзеныя ключы API сваіх супрацоўнікаў, сцвярджаючы, што скрыншоты, якія распаўсюджваюцца ў сацыяльных сетках, з'яўляюцца падробкай, і заклікала пацярпелых карыстальнікаў падаць заяву ў паліцыю, каб спыніць зняцце грошай на біржах. 

У паведамленні ў блогу, апублікаваным 11 снежня, сузаснавальнік і генеральны дырэктар 3Commas Юрый Сарокін сказаў што падробленыя скрыншоты часопісаў Cloudflare цыркулююць у Twitter і YouTube, «спрабуючы пераканаць людзей, што ў 3Commas ёсць уразлівасць і што мы былі дастаткова безадказнымі, каб дазволіць адкрыты доступ да дадзеных карыстальнікаў і файлаў часопісаў». Меркаваныя скрыншоты мае намер каб паказаць, як ключы API кліента былі адкрыты на прыборнай панэлі 3Commas на Cloudflare.

малюнак

Другая публікацыя ў блогу Сарокіна ад 10 снежня заклікае пацярпелых карыстальнікаў падаць заяву ў паліцыю, каб замарозіць акаўнты на біржах. «Чым хутчэй гэта будзе зроблена, тым хутчэй біржы змогуць замарозіць рахункі злачынцаў, каб спыніць зняцце сродкаў і павялічыць верагоднасць таго, што некаторыя або ўсе сродкі могуць быць вернуты ахвярам».

Паколькі большасць крыпта-біржаў ведаюць стандарты вашых кліентаў, карыстальнікі павінны прадастаўляць ідэнтыфікацыйныя дадзеныя для гандлю або зняцця сродкаў. Калі пацярпелыя карыстальнікі дадуць заяву ў паліцыю, біржы змогуць падзяліцца гэтай інфармацыяй са следчымі, адзначылі ў кампаніі.

As паведамляецца ад Cointelegraph, уліковы запіс крыпта-трэйдара пад назвай CoinMamba у Twitter быў зачынены на платформе Binance пасля таго, як ён паскардзіўся на страту сродкаў. Уцечка ключа API прывязаная да акаўнта 3Commas. Абедзве кампаніі, Binance і 3Commas, адмаўляюць сваю адказнасць за інцыдэнт.

Кампанія 3Commas сцвярджае, што вызначыла доказы фішынгавых атак як «фактар, які спрыяе» крадзяжам. згодна кампаніі, фішынгавыя атакі пачаліся ў кастрычніку, калі зламыснікі спрабавалі розныя метады фішынгу. Сарокін заявіў:

«Акрамя таго, у нас ёсць важкія доказы таго, што фішынг быў, па меншай меры, у некаторай ступені спрыяльным фактарам; мы апублікавалі тут артыкул у блогу, у якім паказана мноства падробленых вэб-сайтаў 3Commas, якія былі створаны, і некаторыя з іх усё яшчэ працуюць у Інтэрнэце, нягледзячы на ​​​​нашы намаганні па іх ліквідацыі».

Кампанія адключае падключэнні API Exchange, старэйшыя за 90 дзён.