3Commas debuns claims na ninakaw ng mga empleyado ang mga API key ng mga user

Ang kumpanya ng Crypto trading na 3Commas ay nasa mata ng isang bagyo: habang inaakusahan ng ilan ang mga empleyado nito ng pagnanakaw ng mga API key ng mga user, iginiit ng kumpanya na peke ang mga naturang claim.

Sa isang kamakailan-lamang magpaskil, ang CEO ng 3Commas, Yuriy Sorokin, ay nagsabi na ang mga screenshot ng Cloudflare logs na nagpapalipat-lipat sa YouTube at Twitter ay pekeng:

"Ito ay isang pagtatangka na hikayatin ang mga tao na nagkaroon ng kahinaan sa 3Commas at naging sapat kaming iresponsable upang paganahin ang bukas na pag-access sa data tungkol sa mga user at mga log file."
Yuriy Sorokin, CEO ng 3Commas

Ipinapakita ng mga screenshot kung paano ginawang pampubliko ang mga API key ng mga customer sa pamamagitan ng 3Commas dashboard na naka-host sa Cloudflare.

Sa isang hiwalay na post sa blog nai-publish noong Disyembre 10, gayunpaman, hiniling ni Sorokin sa mga indibidwal na apektado na iulat ang insidente sa mga awtoridad upang ang kanilang mga exchange account ay ma-freeze. Hinimok niya na gawin ito nang 'mas mabilis' upang maiwasan ang pagtagas ng mga pondo.

Sa una, ang isang pagtagas ay natuklasan ng isang crypto trader na may palayaw na CoinMamba. Sinabi niya na ang kanyang mga pondo ay ninakaw sa pamamagitan ng isang API na na-install niya ilang taon na ang nakakaraan at ibinahagi sa 3Commas lamang.

hey guys. Sa kasamaang-palad dalawang araw na nakalipas ang aking Binance account ay pinagsamantalahan sa pamamagitan ng isang API na nilikha ko 2 taon na ang nakakaraan at hindi pa nagagamit mula noon kung saan inakala kong tinanggal ko ngunit tila hindi. Ginamit ito para makipagkalakalan sa mga low cap na barya para itulak ang presyo para kumita.
— CoinMamba (@coinmamba) Disyembre 8, 2022

Nang maglaon, inangkin ng CoinMamba na ang kanyang account sa Binance ay pinagbawalan pagkatapos niyang iulat ang kanyang mga nawawalang pondo. Sa isang tweet na tinanggal na ngayon, sinabi ng CEO ng Binance na si CZ na pinag-iisipan niyang i-ban ang user na nag-ulat ng leak.

Parehong pinabulaanan ng Binance at 3Commas ang pagtagas. Sinasabi ng 3Commas na ang mga pag-atake sa phishing nagsimula noong Oktubre at ang mga salarin ay gumamit ng iba't ibang paraan:

"Mayroon kaming patunay na ang phishing ay, sa ilang lawak, isang elemento ng kontribusyon. Naglabas kami ng isang piraso ng blog dito na nagpapakita ng ilang mapanlinlang na mga site ng 3Commas na itinatag. Ang ilan sa kanila ay online pa rin, sa kabila ng aming pinakamahusay na mga pagtatangka na maalis ang mga ito."
Yuriy Sorokin, CEO ng 3Commas

Kasunod ng insidente, nagpasya ang 3Commas na wakasan ang mga koneksyon sa Exchange API na higit sa siyamnapung araw ang edad.

Sundan Kami sa Google News

Pinagmulan: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/