Spoločnosť 3Commas, ktorá obchoduje s kryptomenami, odmietla odcudzené kľúče API svojich zamestnancov, pričom tvrdila, že snímky obrazovky kolujúce na sociálnych médiách sú falošné, a vyzvala dotknutých používateľov, aby podali policajnú správu s cieľom zastaviť výbery na burzách.
V blogovom príspevku zverejnenom 11. decembra spoluzakladateľ a generálny riaditeľ spoločnosti 3Commas Yuriy Sorokin povedal že falošné snímky obrazovky protokolov Cloudflare kolujú na Twitteri a YouTube „v snahe presvedčiť ľudí, že v 3Commas existuje zraniteľnosť a že sme boli dostatočne nezodpovední na to, aby sme umožnili otvorený prístup k užívateľským údajom a súborom denníkov“. Údajné snímky obrazovky v úmysle ukázať, ako boli zákaznícke kľúče API vystavené v informačnom paneli 3Commas na Cloudflare.
Druhý blogový príspevok od Sorokina z 10. decembra povzbudzuje dotknutých používateľov, aby podali policajnú správu s cieľom zmraziť účty na burzách. "Čím rýchlejšie sa to urobí, tým rýchlejšie výmeny môžu zmraziť účty páchateľov, aby sa zabránilo výberu prostriedkov a zvýšila sa pravdepodobnosť, že niektoré alebo všetky prostriedky sa môžu vrátiť obetiam."
Keďže väčšina krypto búrz sa riadi vašimi zákazníckymi štandardmi, používatelia sú povinní poskytnúť podrobnosti o identite, aby mohli obchodovať alebo vyberať finančné prostriedky. Ak by dotknutí používatelia poskytli policajnú správu, burzy by tieto informácie mohli zdieľať s vyšetrovateľmi, poznamenala spoločnosť.
As hlásené od Cointelegraph, krypto obchodník s menom CoinMamba na Twitteri mal zatvorený svoj účet na platforme Binance po tom, čo sa sťažoval na stratené prostriedky. Uniknutý kľúč API je prepojený s účtom 3Commas. Obe spoločnosti, Binance aj 3Commas, popierajú akúkoľvek zodpovednosť za incident.
Spoločnosť 3Commas tvrdí, že identifikovala dôkazy o phishingových útokoch ako „faktor, ktorý prispieva“ ku krádežiam. Podľa na spoločnosť sa phishingové útoky začali v októbri, pričom zlí aktéri skúšali rôzne techniky phishingu. Sorokin uviedol:
„Máme tiež jednoznačné dôkazy o tom, že phishing bol prinajmenšom do určitej miery prispievajúcim faktorom; uverejnili sme tu blogový článok zobrazujúci mnoho falošných webových stránok 3Commas, ktoré boli vytvorené a niektoré sú stále aktívne na internete, napriek nášmu maximálnemu úsiliu o ich odstránenie.“
Pripojenie k Exchange API staršie ako 90 dní spoločnosť zakazuje.
Zdroj: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys