شرکت تجارت رمزنگاری 3Commas در چشم طوفانی است: در حالی که برخی کارکنان آن را به سرقت کلیدهای API کاربران متهم می کنند، این شرکت اصرار دارد که چنین ادعاهایی جعلی هستند.
در اخیر پستمدیر عامل 3Commas، یوری سوروکین، اظهار داشت که اسکرین شات های گزارش های Cloudflare که در یوتیوب و توییتر در حال پخش است جعلی هستند:
"این تلاشی بود برای متقاعد کردن مردم مبنی بر اینکه یک آسیبپذیری در 3Commas وجود دارد و ما به اندازه کافی غیرمسئولانه عمل کردهایم که دسترسی باز به دادههای مربوط به کاربران و فایلهای گزارش را فعال کنیم."
یوری سوروکین، مدیر عامل 3Commas
اسکرین شات ها نشان می دهد که چگونه کلیدهای API مشتریان ظاهراً از طریق داشبورد 3Commas که در Cloudflare میزبانی شده است، عمومی شده است.
در یک پست وبلاگ جداگانه منتشر شده با این حال، در 10 دسامبر، سوروکین از افراد آسیب دیده خواست تا این حادثه را به مقامات گزارش دهند تا حساب های مبادله ای آنها مسدود شود. او خواستار انجام این کار "سریعتر" برای جلوگیری از نشت وجوه شد.
در ابتدا، یک نشت توسط یک معامله گر ارز دیجیتال با نام مستعار CoinMamba کشف شد. او اظهار داشت که وجوهش از طریق یک API که چندین سال پیش نصب کرده بود و فقط با 3Commas به اشتراک گذاشته بود، به سرقت رفته است.
بعداً CoinMamba ادعا کرد که حساب کاربری او در Binance پس از گزارش وجوه از دست رفته خود مسدود شده است. در توییتی که اکنون حذف شده است، مدیر عامل بایننس CZ ادعا کرد که در حال بررسی ممنوعیت کاربری که نشت را گزارش کرده است.
Binance و 3Commas هر دو نشت را رد کردند. 3Commas ادعا می کند که حملات فیشینگ در اکتبر آغاز شد و عاملان از روشهای مختلفی استفاده کردند:
ما شواهدی داریم که فیشینگ تا حدی یک عنصر کمک کننده بوده است. ما یک قطعه وبلاگ را در اینجا منتشر کردیم که چندین سایت جعلی 3Commas ایجاد شده را نشان می دهد. برخی از آنها علیرغم بهترین تلاش ما برای حذف آنها هنوز آنلاین هستند."
یوری سوروکین، مدیر عامل 3Commas
پس از این حادثه، 3Commas تصمیم گرفت تا اتصالات به API Exchange را که بیش از نود روز از عمر آنها می گذرد، خاتمه دهد.
منبع: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/