Ang kilalang web3 Twitter detective na si ZachXBT iniulat noong Dis. 20 na apatnapu't apat na user ng 3Commas ang nawalan ng $14.8 milyon dahil sa pagnanakaw. Sinabi ni ZachXBT na ang mga user ay bumubuo ng demanda sa class action laban sa 3Commas.
Ang 3Commas ay naglabas ng isang pahayag na nagsasaad na pabulaanan ang lahat ng mga claim. Nagtalo ang kumpanya na ang mga akusasyon ay "pekeng" at "walang basehan." Dagdag pa, ipinaglaban ng crypto trading platform na mayroon silang kongkretong ebidensya na ang phishing ay may bahagi sa ilang mga insidente.
Users inaangkin Inilabas ng 3Comma ang kanilang mga API key, na nagreresulta sa mga hindi awtorisadong trade. Ang mga akusasyon ay direktang nakatutok sa mga empleyado ng 3Commas sa halip na sa ilang kasuklam-suklam na third party.
"Ninanakaw ng mga empleyado ng 3commas ang mga API key na inilakip ko sa mga screenshot mula sa Cloudflare na nagpapakita ng 3commas dashboard at kung paano naka-expose ang mga API key doon."
Bukod pa rito, ang kompanya mapag- na walang paglabag sa mga mekanismo o database ng pag-encrypt ng seguridad. Kung may naganap na paglabag, lahat ng API key at naka-link na account ay nakompromiso, ayon sa 3Commas.
Gayunpaman, ang mga kamakailang ulat mula kay Zach_XBT ay tila ibang kuwento, dahil inaangkin niya na ang mga user ay nagreklamo sa maraming palitan.
Ang mga pagkakakilanlan ng mga user na naapektuhan ay hindi pa inilabas, o hindi pa sila nagpapakita sa publiko hanggang sa kasalukuyan. Dahil sa napakaraming katangian ng mga pampinansyal na scam at mga pagtatangka sa phishing sa mga produktong crypto, ang ilan, kasama na isang empleyado ng VaynerMedia, pinagtatalunan iyon
“Mayroon kaming 50+ na may hawak ng BAYC o mga taong NFT lang sa pangkalahatan, REKT sa pamamagitan ng mga phishing scam at iba pang panlilinlang. Hindi ito mahirap paniwalaan. Hindi pagtatanggol sa 3Commas dito, hindi kailanman ginamit ang mga ito, ngunit sa palagay ko ay hindi ipinahihiwatig ng 44 ang anumang bagay na konkreto tungkol sa 3Commas.”
Anuman, dumarami ang bilang ng mga ulat na nauugnay sa mga leaked na API key mula sa 3Commas sa mga nakaraang buwan. Kung ang mga user ay lalong na-target ng mga sopistikadong phishing scam o ang mga empleyado ay nagnanakaw ng data ay nananatiling hindi maliwanag.
Ang mga naunang ulat ng 3Mga commas hack ay nagsiwalat na ang mga API key ay ginagamit para sa wash trade sa mga pares ng pangangalakal na may mababang pagkatubig upang ang mga masasamang aktor ay maglaba ng mga pondo. Ang mga naturang trade ay hindi naiulat sa pinakahuling round ng mga pagsasamantala sa ngayon.
Gayunpaman, nananatili ang katotohanan na ang mga gumagamit ay nawalan ng malaking halaga ng pera sa pamamagitan ng pagsasama ng 3Commas sa mga palitan. Samakatuwid, malamang na kinakailangan ang karagdagang pagsisiyasat at pagtaas ng seguridad.
Pinagmulan: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/