قربانیان نشت API 3Commas خواستار بازپرداخت و عذرخواهی از پلتفرم معاملاتی کریپتو هستند که در کل این مصیبت دچار مشکل شده اند.
در چند ماه گذشته شاهد رفت و برگشتی بین 3 ویرگول و قربانیان احتمالی بوده ایم. معاملات غیرمجاز از حساب های آنها.
3Commas و مدیر عامل آن، یوری سوروکین، به شدت وجود هرگونه هک یا نقض را رد کرده و رد کرده بودند که ممکن است وجود داشته باشد. کار داخلی از کارمندی که سرکش شده است. درعوض، پیشنهاد کرد که هر API لو رفته نتیجه فیش شدن مشتریان است.
اینها را حذف می کنی؟ pic.twitter.com/BwbJkJy8oC
- دانیل رابرتز (readDanwrite) دسامبر 28، 2022
با این حال، در 28 دسامبر، بالاخره سوروکین اعتراف کرد نشت API قابل توجهی از شرکت وجود داشت که تأیید می کرد پایگاه داده ای از کلیدهای API به اشتراک گذاشته شده توسط یک هکر قانونی است:
ما پیام هکر را دیدیم و میتوانیم صحت اطلاعات موجود در فایلها را تأیید کنیم. به عنوان یک اقدام فوری، ما از Binance، Kucoin و سایر صرافیهای پشتیبانی شده درخواست کردهایم که تمام کلیدهایی را که به 3Commas متصل شدهاند، باطل کنند.
سوروکین افزود: «ما هر کاری که میتوانستیم برای بررسی یک شغل داخلی انجام دادیم، زیرا همیشه یک سناریوی ممکن بود و در لیست نظارت ما بود، اما مدرکی مبنی بر یک شغل داخلی یافت نشد».
جامعه از این اعتراف غافلگیرکننده گیج شده است، با توجه به اینکه 3Commas در 11 دسامبر گزارشهای مشتریان درمورد افشای اطلاعات را به عنوان "شایعات نادرست به اشتراک گذاشته شده توسط بازیگران بد نیت با استفاده از شواهد جعلی" برچسبگذاری کرده بود.
فقط یک یادآوری: در 2 ماه گذشته، قربانیان هک را مقصر دانسته اید. شما قربانیان را بهعنوان «بازیگران بد نیت» بدنام کردهاید و ادعا کردهاید که آنها «شواهد جعل کردهاند»، در حالی که مشخص شد 3 ویرگول کسانی بودهاند که بازیگران بد ایمان بودهاند، دروغ میگویند و شواهد را جعل میکنند.»
مرتبط: طبق گزارش ها، داده های 400 میلیون کاربر توییتر در بازار سیاه به فروش می رسد
تاجر محبوب رمزارز CoinMamba در توییتی نوشت: «شما به دروغ گفتن ادامه دادید و گفتید این تقصیر ماست به جای اینکه مسئولیت را بپذیریم و از سوء استفادههای بیشتر [sic] جلوگیری کردید. آیا اکنون می خواهید به کاربران بازپرداخت کنید؟»
کارآگاه بلاک چین ZachXBT، "به شما احمق ها تبریک می گویم که چه مشکلی در فضا وجود دارد." مضراب پس از اینکه او هفته ها در مورد نشت API پست می کرد.
4/ 3Commas در نهایت نشت را تأیید کرد اما آسیب قبلاً وارد شده بود. هفتهها است که کاربران آن را مقصر میدانند و مسئولیت صفر را نمیپذیرند.
اطمینان حاصل کنید که هرگز به دلقک های بی کفایت مانند @3commas_io تجارت شما دوباره https://t.co/LyNvar7LST pic.twitter.com/RkS6ZgCZEN
— ZachXBT (@zachxbt) دسامبر 28، 2022
نظرات در پاسخ به توییت 3Commas که فاش شدن اطلاعات را تایید می کرد، به همان اندازه تهاجمی بود و turgut_oztunc نوشت: «شما واقعاً بچه های بامزه ای هستید. اگر وجوه ما را در اسرع وقت پس ندهید، [شما را در] دادگاه خواهیم دید.»
کل این شرکت باید پاسخگو باشد و فورا تعطیل شود
— çгчptåvэłî (@cryptaveli) دسامبر 28، 2022
منبع: https://cointelegraph.com/news/3commas-api-leak-victims-demand-refunds-and-apology-for-gaslighting-users