فن آوری

3Commas دزدی کلیدهای API توسط کارکنان را رد کرد

12/11/2022
اخبار بیت کوین اتریوم

شرکت تجارت کریپتو 3Commas کلیدهای API کاربر دزدیده شده کارمندان خود را رد کرد و ادعا کرد اسکرین شات های منتشر شده در رسانه های اجتماعی جعلی هستند و از کاربران متاثر خواست برای جلوگیری از برداشت در صرافی ها گزارش پلیس ارائه دهند. 

در یک پست وبلاگ منتشر شده در 11 دسامبر، یوری سوروکین، بنیانگذار و مدیر عامل 3Commas گفت: اسکرین شات های جعلی از گزارش های Cloudflare در توییتر و یوتیوب پخش می شود "در تلاشی برای متقاعد کردن مردم که آسیب پذیری در 3Commas وجود دارد و ما به اندازه کافی غیرمسئول هستیم که اجازه دسترسی آزاد به داده های کاربر و فایل های گزارش را می دهیم." اسکرین شات های ادعا شده قصد برای نشان دادن نحوه نمایش کلیدهای API مشتری در داشبورد 3Commas در Cloudflare.

تصویر

دومین پست وبلاگ توسط Sorokin در 10 دسامبر، کاربران آسیب دیده را تشویق می کند تا یک گزارش پلیس ارائه دهند تا حساب های خود را در صرافی ها مسدود کنند. هر چه سریعتر این کار انجام شود، صرافی‌های سریع‌تر می‌توانند حساب‌های عاملان را مسدود کنند تا از برداشت وجوه جلوگیری شود و احتمال بازگرداندن تمام یا بخشی از وجوه به قربانیان افزایش یابد.»

از آنجایی که اکثر صرافی‌های رمزنگاری استانداردهای مشتری شما را می‌دانند، کاربران ملزم به ارائه جزئیات هویت برای معامله یا برداشت وجه هستند. این شرکت خاطرنشان کرد که اگر کاربران آسیب دیده گزارش پلیس ارائه دهند، صرافی ها می توانند این اطلاعات را با بازرسان به اشتراک بگذارند.

As گزارش توسط Cointelegraph، یک معامله گر ارز دیجیتال به نام CoinMamba در توییتر، حساب خود را در پلتفرم بایننس پس از شکایت از وجوه از دست رفته بسته شد. کلید API لو رفته به یک حساب 3Commas گره خورده است. هر دو شرکت Binance و 3Commas هر گونه مسئولیتی را در قبال این حادثه انکار می کنند.

3Commas ادعا می کند که شواهدی از حملات فیشینگ را به عنوان "عامل کمک کننده" برای سرقت شناسایی کرده است. مطابق به نظر این شرکت، حملات فیشینگ در ماه اکتبر آغاز شد و بازیگران بد تکنیک های مختلف فیشینگ را امتحان کردند. سوروکین بیان کرد:

«همچنین، ما شواهد محکمی داریم که نشان می‌دهد فیشینگ حداقل تا حدودی یک عامل مؤثر بوده است. ما یک مقاله وبلاگی در اینجا منتشر کردیم که بسیاری از وب‌سایت‌های جعلی 3Commas را نشان می‌دهد که ایجاد شده‌اند و برخی از آنها هنوز در اینترنت فعال هستند، علی‌رغم تلاش‌های ما برای حذف آنها.»

اتصالات API Exchange قدیمی‌تر از 90 روز توسط شرکت غیرفعال می‌شوند.