Tinanggihan ng Crypto trading firm na 3Commas ang mga API key ng mga ninakaw na user ng mga empleyado nito, na sinasabing peke ang mga screenshot na kumakalat sa social media, at hinimok ang mga apektadong user na maghain ng ulat sa pulisya upang ihinto ang mga withdrawal sa mga palitan.
Sa isang post sa blog na inilathala noong Disyembre 11, ang co-founder at CEO ng 3Commas na si Yuriy Sorokin sinabi na ang mga pekeng screenshot ng Cloudflare log ay kumakalat sa Twitter at YouTube "sa pagtatangkang kumbinsihin ang mga tao na may kahinaan sa loob ng 3Commas at na kami ay sapat na iresponsable upang payagan ang bukas na access sa data ng user at mga log file." Ang diumano'y mga screenshot mag-ukol upang ipakita kung paano nalantad ang mga API key ng customer sa 3Commas dashboard sa Cloudflare.
Ang pangalawang post sa blog ni Sorokin mula Dec.10, ay naghihikayat sa mga apektadong user na maghain ng ulat sa pulisya upang ma-freeze ang mga account sa mga palitan. "Kung mas mabilis itong gawin, ang mas mabilis na palitan ay maaaring mag-freeze ng mga account ng mga may kasalanan upang pigilan ang pag-withdraw ng mga pondo at dagdagan ang posibilidad na ang ilan, o lahat, ng mga pondo ay maaaring maibalik sa mga biktima."
Dahil alam ng karamihan sa mga palitan ng crypto ang mga pamantayan ng iyong customer, kinakailangan ng mga user na magbigay ng mga detalye ng pagkakakilanlan para makipagkalakal o mag-withdraw ng mga pondo. Kung ang mga apektadong user ay nagbigay ng ulat sa pulisya, maibabahagi ng mga exchange ang impormasyong ito sa mga imbestigador, sabi ng kumpanya.
As iniulat ni Cointelegraph, isang crypto trader na nagngangalang CoinMamba sa Twitter ay isinara ang kanyang account sa platform ng Binance pagkatapos niyang magreklamo tungkol sa mga nawawalang pondo. Ang na-leak na API key ay nakatali sa isang 3Commas account. Parehong tinatanggihan ng mga kumpanya, Binance at 3Commas, ang anumang responsibilidad para sa insidente.
Sinasabi ng 3Commas na natukoy ang ebidensya ng mga pag-atake ng phishing bilang isang "contributory factor" para sa mga pagnanakaw. Ayon sa sa kumpanya, nagsimula ang mga pag-atake sa phishing noong Oktubre, kung saan sinusubukan ng mga masasamang aktor ang iba't ibang mga diskarte sa phishing. Sinabi ni Sorokin:
"Gayundin, mayroon kaming matibay na katibayan na ang phishing ay hindi bababa sa ilang bahagi ng isang kadahilanan ng kontribusyon; nag-publish kami ng isang artikulo sa blog dito na nagpapakita ng maraming pekeng website ng 3Commas na nilikha at ang ilan ay live pa rin sa internet, sa kabila ng aming pinakamahusay na pagsisikap na alisin ang mga ito."
Ang mga koneksyon sa Exchange API na mas matanda sa 90 araw ay hindi pinagana ng kumpanya.
Pinagmulan: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys