شرکت تجارت رمزنگاری 3Commas در چشم طوفانی است: در حالی که برخی کارکنان آن را به سرقت کلیدهای API کاربران متهم می کنند، این شرکت اصرار دارد که چنین ادعاهایی جعلی هستند.
در اخیر پستمدیر عامل 3Commas، یوری سوروکین، اظهار داشت که اسکرین شات های گزارش های Cloudflare که در یوتیوب و توییتر در حال پخش است جعلی هستند:
"این تلاشی بود برای متقاعد کردن مردم مبنی بر اینکه یک آسیبپذیری در 3Commas وجود دارد و ما به اندازه کافی غیرمسئولانه عمل کردهایم که دسترسی باز به دادههای مربوط به کاربران و فایلهای گزارش را فعال کنیم."
یوری سوروکین، مدیر عامل 3Commas
اسکرین شات ها نشان می دهد که چگونه کلیدهای API مشتریان ظاهراً از طریق داشبورد 3Commas که در Cloudflare میزبانی شده است، عمومی شده است.
در یک پست وبلاگ جداگانه منتشر شده با این حال، در 10 دسامبر، سوروکین از افراد آسیب دیده خواست تا این حادثه را به مقامات گزارش دهند تا حساب های مبادله ای آنها مسدود شود. او خواستار انجام این کار "سریعتر" برای جلوگیری از نشت وجوه شد.
در ابتدا، یک نشت توسط یک معامله گر ارز دیجیتال با نام مستعار CoinMamba کشف شد. او اظهار داشت که وجوهش از طریق یک API که چندین سال پیش نصب کرده بود و فقط با 3Commas به اشتراک گذاشته بود، به سرقت رفته است.
بعداً CoinMamba ادعا کرد که حساب کاربری او در Binance پس از گزارش وجوه از دست رفته خود مسدود شده است. در توییتی که اکنون حذف شده است، مدیر عامل بایننس CZ ادعا کرد که در حال بررسی ممنوعیت کاربری که نشت را گزارش کرده است.
منبع: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/