کارآگاه بدنام وب 3 توییتر ZachXBT گزارش در 20 دسامبر، چهل و چهار کاربر 3Commas 14.8 میلیون دلار به دلیل سرقت از دست داده بودند. ZachXBT ادعا کرد که کاربران در حال تشکیل یک شکایت دسته جمعی علیه 3Commas هستند.
3Commas بیانیه ای منتشر کرد که در آن ادعا می کرد همه ادعاها را رد می کند. این شرکت استدلال کرد که این اتهامات "جعلی" و "بی اساس" بودند. علاوه بر این، پلتفرم معاملاتی کریپتو مدعی شد که آنها شواهد ملموسی دارند مبنی بر اینکه فیشینگ در برخی از حوادث نقش داشته است.
کاربران ادعا کرد که 3 Commas کلیدهای API خود را فاش کرد که منجر به معاملات غیرمجاز شد. این اتهامات مستقیماً متوجه کارکنان 3Commas بود نه برخی از شخص ثالث شرور.
"کارمندان 3commas کلیدهای API را می دزدند که من اسکرین شات ها را از Cloudflare ضمیمه کردم که داشبورد 3commas و نحوه نمایش کلیدهای API در آنجا را نشان می دهد."
علاوه بر این، شرکت تایید شده که هیچ نقضی در مکانیسم های رمزگذاری امنیتی یا پایگاه داده وجود نداشته است. با توجه به 3Commas، اگر نقض رخ می داد، تمام کلیدهای API و حساب های مرتبط در معرض خطر قرار می گرفتند.
با این حال، گزارشهای اخیر Zach_XBT ظاهراً داستان متفاوتی را بیان میکند، زیرا او ادعا میکند که کاربران از چندین صرافی شکایت کردهاند.
هویت کاربرانی که تحت تأثیر قرار گرفته اند منتشر نشده است و آنها تا به امروز به وضوح ظاهر نشده اند. با توجه به ماهیت پربار کلاهبرداری های مالی و تلاش های فیشینگ در مورد محصولات کریپتو، برخی از جمله یک کارمند VaynerMedia، استدلال کرد که
ما بیش از 50 دارنده BAYC یا به طور کلی فقط افراد NFT، REKT با کلاهبرداری های فیشینگ و دیگر حقه ها داشته ایم. باور این موضوع سخت نیست. در اینجا از 3Commas دفاع نکردم، هرگز از آنها استفاده نکردم، اما فکر نمی کنم 44 به طور مشخص در مورد 3Commas دلالت کند."
صرف نظر از این، در ماههای گذشته تعداد فزایندهای گزارشهای مربوط به کلیدهای API لو رفته از 3Commas وجود داشته است. اینکه آیا کاربران به طور فزایندهای هدف کلاهبرداریهای پیچیده فیشینگ قرار گرفتهاند یا کارمندان دادهها را میدزدند، هنوز مشخص نیست.
گزارش های قبلی از هک 3 کاما نشان داد که از کلیدهای API برای شستشوی معاملات در جفتهای معاملاتی با نقدینگی کم استفاده میشد تا بازیگران بد بتوانند وجوه را بشویید. چنین معاملاتی در این دور اخیر از اکسپلویت ها در حال حاضر گزارش نشده است.
با این حال، این واقعیت باقی می ماند که کاربران مبلغ قابل توجهی را از طریق ادغام 3Commas با صرافی ها از دست داده اند. بنابراین، تحقیقات بیشتر و افزایش امنیت احتمالا مورد نیاز است.
منبع: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/