فن آوری

3Commas اتهامات افشای داده های API را که منجر به 14.8 میلیون دلار در معاملات غیرمجاز شده است رد می کند.

12/20/2022
اخبار بیت کوین اتریوم
هارو سرمایه گذاری

کارآگاه بدنام وب 3 توییتر ZachXBT گزارش در 20 دسامبر، چهل و چهار کاربر 3Commas 14.8 میلیون دلار به دلیل سرقت از دست داده بودند. ZachXBT ادعا کرد که کاربران در حال تشکیل یک شکایت دسته جمعی علیه 3Commas هستند.

3Commas بیانیه ای منتشر کرد که در آن ادعا می کرد همه ادعاها را رد می کند. این شرکت استدلال کرد که این اتهامات "جعلی" و "بی اساس" بودند. علاوه بر این، پلتفرم معاملاتی کریپتو مدعی شد که آنها شواهد ملموسی دارند مبنی بر اینکه فیشینگ در برخی از حوادث نقش داشته است. 

کاربران ادعا کرد که 3 Commas کلیدهای API خود را فاش کرد که منجر به معاملات غیرمجاز شد. این اتهامات مستقیماً متوجه کارکنان 3Commas بود نه برخی از شخص ثالث شرور.

"کارمندان 3commas کلیدهای API را می دزدند که من اسکرین شات ها را از Cloudflare ضمیمه کردم که داشبورد 3commas و نحوه نمایش کلیدهای API در آنجا را نشان می دهد."

علاوه بر این، شرکت تایید شده که هیچ نقضی در مکانیسم های رمزگذاری امنیتی یا پایگاه داده وجود نداشته است. با توجه به 3Commas، اگر نقض رخ می داد، تمام کلیدهای API و حساب های مرتبط در معرض خطر قرار می گرفتند. 

تصویر

با این حال، گزارش‌های اخیر Zach_XBT ظاهراً داستان متفاوتی را بیان می‌کند، زیرا او ادعا می‌کند که کاربران از چندین صرافی شکایت کرده‌اند. 

هویت کاربرانی که تحت تأثیر قرار گرفته اند منتشر نشده است و آنها تا به امروز به وضوح ظاهر نشده اند. با توجه به ماهیت پربار کلاهبرداری های مالی و تلاش های فیشینگ در مورد محصولات کریپتو، برخی از جمله یک کارمند VaynerMedia، استدلال کرد که 

ما بیش از 50 دارنده BAYC یا به طور کلی فقط افراد NFT، REKT با کلاهبرداری های فیشینگ و دیگر حقه ها داشته ایم. باور این موضوع سخت نیست. در اینجا از 3Commas دفاع نکردم، هرگز از آنها استفاده نکردم، اما فکر نمی کنم 44 به طور مشخص در مورد 3Commas دلالت کند."

صرف نظر از این، در ماه‌های گذشته تعداد فزاینده‌ای گزارش‌های مربوط به کلیدهای API لو رفته از 3Commas وجود داشته است. اینکه آیا کاربران به طور فزاینده‌ای هدف کلاهبرداری‌های پیچیده فیشینگ قرار گرفته‌اند یا کارمندان داده‌ها را می‌دزدند، هنوز مشخص نیست. 

گزارش های قبلی از هک 3 کاما نشان داد که از کلیدهای API برای شستشوی معاملات در جفت‌های معاملاتی با نقدینگی کم استفاده می‌شد تا بازیگران بد بتوانند وجوه را بشویید. چنین معاملاتی در این دور اخیر از اکسپلویت ها در حال حاضر گزارش نشده است.

با این حال، این واقعیت باقی می ماند که کاربران مبلغ قابل توجهی را از طریق ادغام 3Commas با صرافی ها از دست داده اند. بنابراین، تحقیقات بیشتر و افزایش امنیت احتمالا مورد نیاز است.

ارسال شده در: بازار خرس, انجمن

آخرین گزارش بازار ما را بخوانید

منبع: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/