Neslávne známy web3 Twitter detektív ZachXBT hlásené 20. decembra prišlo 3 používateľov 14.8Commas o 3 milióna dolárov v dôsledku krádeže. Spoločnosť ZachXBT tvrdila, že používatelia tvoria skupinovú žalobu proti spoločnosti XNUMXCommas.
3Commas vydala vyhlásenie, v ktorom tvrdí, že vyvracia všetky tvrdenia. Spoločnosť tvrdila, že obvinenia boli „falošné“ a „nepodložené“. Platforma na obchodovanie s kryptomenami ďalej tvrdila, že má konkrétne dôkazy o tom, že phishing zohral úlohu v niektorých incidentoch.
užívatelia tvrdil, 3Commas unikli svoje API kľúče, čo viedlo k neoprávneným obchodom. Obvinenia boli namierené priamo na zamestnancov 3Commas a nie na nejakú hanebnú tretiu stranu.
„Zamestnanci 3commas kradnú API kľúče, ktoré som priložil k screenshotom z Cloudflare, ktorý ukazuje 3commas dashboard a ako sú tam odhalené API kľúče.“
Okrem toho firma potvrdené že nedošlo k porušeniu bezpečnostných šifrovacích mechanizmov alebo databáz. Ak by došlo k porušeniu, všetky kľúče API a prepojené účty by boli podľa 3Commas ohrozené.
Nedávne správy od Zach_XBT však zdanlivo rozprávajú iný príbeh, pretože tvrdí, že používatelia sa sťažovali na viacerých burzách.
Identita dotknutých používateľov nebola zverejnená, ani sa doteraz zjavne verejne neobjavili. Vzhľadom na rozsiahlu povahu finančných podvodov a pokusov o phishing okolo krypto produktov, niektoré vrátane jeden zamestnanec VaynerMedia, argumentoval tým
„Mali sme viac ako 50 držiteľov BAYC alebo len ľudí NFT všeobecne, REKT pomocou phishingových podvodov a iných trikov. Nie je ťažké tomu uveriť. Neobhajujem tu 3Commas, nikdy som ich nepoužil, ale nemyslím si, že 44 naznačuje niečo konkrétne o 3Commas.“
Bez ohľadu na to sa za posledné mesiace objavilo čoraz viac správ súvisiacich s uniknutými kľúčmi API z 3Commas. Nie je jasné, či sa na používateľov čoraz viac zameriavajú sofistikované phishingové podvody alebo zamestnanci kradnú údaje.
Skoršie správy o 3Hacky s čiarkami odhalili, že kľúče API sa používali na pranie obchodov na obchodných pároch s nízkou likviditou, aby zlí aktéri prali finančné prostriedky. Takéto obchody neboli v tomto poslednom kole exploitov v súčasnosti hlásené.
Faktom však zostáva, že používatelia vďaka integrácii 3Commas s burzami prišli o značnú sumu peňazí. Preto je pravdepodobne potrebné ďalšie vyšetrovanie a zvýšenie bezpečnosti.
Zdroj: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/