Tech

Ахвяры патрабуюць вяртання сродкаў, паколькі генеральны дырэктар 3Commas правярае ўцечку дадзеных API

12/28/2022
Навіны Bitcoin Ethereum
Хару Інвест

Генеральны дырэктар 3Commas Юрый Сарокін пацвердзіў уцечку ключоў API яго фірмы ад хакера ў Twitter 28 снежня. нітка.

Сарокін заявіў, што апублікаваныя хакерам дадзеныя адпавядаюць рэчаіснасці. Паводле яго слоў, платформа звярнулася да такіх біржаў, як Binance, KuCoin і іншых, каб адклікаць ключы, звязаныя з 3commas.

Генеральны дырэктар Binance Чанпэн «CZ» Чжао рэкамендуецца карыстальнікаў неадкладна адключыць доступ да яго, паколькі ён быў «дастаткова ўпэўнены, што ёсць шырока распаўсюджаная ўцечка ключоў API з 3Commas».

малюнак

Генеральны дырэктар 3Commas сказаў, што платформа высвятляла, ці быў узлом унутранай працай, але не знайшла доказаў. Ён дадаў:

«Толькі невялікая колькасць тэхнічных супрацоўнікаў мела доступ да інфраструктуры, і з 19 лістапада мы прынялі меры, каб пазбавіць іх доступу».

Сарокін папрасіў прабачэння за тое, што яго фірма абышлася з сітуацыяй. Ён сказаў, што яны ўвялі новыя меры бяспекі і прыцягнулі праваахоўныя органы да пачатку поўнага расследавання.

Раней 3Commas моцна адмоўлена некалькі абвінавачванняў і паведамленняў аб тым, што яго ключы API былі скампраметаваны. Перш чым яе генеральны дырэктар пацвердзіў узлом, уліковы запіс кампаніі ў Twitter зноў з'явіўся адмоўлена што яго дадзеныя былі ўзламаныя.

Супольнасць просіць 3Commas вярнуць грошы ахвярам

Члены крыптасупольнасці папрасілі скампраметаваную гандлёвую платформу вяртанне ахвяры ўзлому API.

A ахвяра, Coinmamba, чирикнул што 3Commas працягваў хлусіць і вінаваціць карыстальнікаў "замест таго, каб узяць на сябе адказнасць і прадухіліць далейшыя эксплойты". Ён спытаў, ці збіраецца платформа вяртаць грошы пацярпелым карыстальнікам.

Яшчэ адзін член суполкі, Гарлам, сказаў 3Commas «вымусілі ўсіх падумаць, што яны атрымалі «фішынг»».

Тым часам некалькі іншых удзельнікаў суполкі крытыцы Разгляд сітуацыі 3Commas. Па іх словах, фірма магла б прадухіліць далейшыя ўзломы, калі б раней пацвердзіла ўцечку дадзеных маркіроўка ахвяраў як «нядобрасумленных акцёраў» і сцвярджаючы, што яны «фальсіфікавалі доказы».

Крыніца: https://cryptoslate.com/victims-seek-refund-as-3commas-ceo-verifies-api-data-leak/