Mas maaga ngayong araw, umamin ang 3Commas sa isang API leak pagkatapos tanggihan ang ulat ng komunidad nang ilang buwan. Ang hakbang ay nag-udyok sa mga biktima na humiling ng mga refund at paghingi ng paumanhin para sa gaslighting.
Ang mga kliyente ng 3Commas ay humihingi ng refund at paghingi ng tawad
Ang mga biktima ng paglabag sa 3Commas API ay nananawagan para sa reimbursement ng mga nawalang pondo at isang paghingi ng tawad mula sa kumpanya para sa maling paghawak sa sitwasyon ng pagtagas ng API. Ilang buwan pagkatapos maglabas ng ulat ang komunidad na nagpapakita ng pag-leak ng API, nakipag-agawan ang kumpanya sa mga biktima na ang mga account ay sangkot sa mga ipinagbabawal na kalakalan.
Malakas na lumabas ang kumpanya upang pabulaanan ang anumang paglabag sa platform dahil tinanggihan ng CEO na si Yuriy Sorokin ang posibilidad ng isang buhong na empleyado na nangangasiwa ng inside job upang dayain ang mga customer. Ang pahayag ng CEO na sinisisi ang anumang nakalantad na mga API atake ng phishing sa mga gumagamit.
Ayon sa pahayag na inilabas noong Disyembre 28, nagkaroon ng pagbabago sa paninindigan ng 3Commas sa buong insidente na kinakailangan ng isang komprehensibong pagsusuri na isinagawa sa pagtagas ng API. Inamin ng CEO ng kumpanya, si Sorokin, ang paglabag sa API at nakumpirma ang bisa ng mga API key nai-broadcast ng hacker.
Sinabi ni Sorokin sa komunidad na ginawa nila ang lahat upang siyasatin ang mga posibilidad ng isang inside job ngunit wala silang nakitang anumang bakas. Ayon sa mga pagsisiyasat, ang bilang ng mga teknikal na empleyado na nag-a-access ng naturang impormasyon ay maliit, at ang kanilang pag-access ay limitado mula noong Nobyembre 19. Tiniyak niya sa publiko ang paghihigpit ng mga hakbang sa seguridad at ang kumpletong paglahok ng mga tagapagpatupad ng batas sa buong imbestigasyon.
Ang biglaang anunsyo ay nagulat sa komunidad, dahil dati nang pinabulaanan ng 3Commas ang mga claim ng mga customer, na tinawag ang mga ito bilang mga kasinungalingan na pinagpapatuloy ng "mga aktor ng masamang pananampalataya." Inakusahan din nila ang mga biktima ng pagpapakita ng huwad na ebidensya.
Bilang tugon sa mga paghahayag ng 3 Commas, deribit mabilis na kumilos upang ipahayag ang pagtanggal ng mga API key na ginamit ng mga customer nito sa pangangalakal sa platform sa pamamagitan ng 3Commas. Tiniyak nila sa mga customer na huwag mag-alala dahil walang mga leaked na Deribit key sa internet, ngunit ito ay isang pag-iingat.
Ang mga biktima at mga mahilig sa crypto, sa pamamagitan ng Twitter, ay naglunsad ng isang serye ng mga panunukso na tumututol sa mga aksyon ng 3Commas. Ang mga apektadong partido, tulad ng Turgut Oztunc, ay nanumpa na ituloy ang usapin kung hindi nag-isyu ng mga refund ang kumpanya.
Ang iba pang mga agresibong komento ay lumabas sa Twitter habang inirehistro ng mga mahilig sa crypto ang kanilang pagkabigo sa 3Commas.
Pinagmulan: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/