شرکتی که در ارزهای رمزنگاری شده معامله میکند، ادعای دزدیده شدن کلیدهای API کاربران را رد میکند و از مصرفکنندگان میخواهد در واکنش به این موضوع با مقامات محلی شکایت کنند.
شرکتی که به تجارت بیت کوین معروف است 3Commas ادعاهایی مبنی بر سرقت کلیدهای API متعلق به مشتریان توسط کارکنانش را رد کرده و ادعا می کند که تصاویری که در رسانه های اجتماعی در حال پخش است جعلی هستند. کاربرانی که کلیدهای API آنها دزدیده شده اند نیز توسط شرکت تشویق شده اند تا شکایات پلیس را ارسال کنند تا از این که مجرمان پول خود را به خطر بیندازند.
یوری سوروکین، یکی از بنیانگذاران و مدیرعامل 3Commas، در یک پست وبلاگی که در 11 دسامبر منتشر شد، نوشت که اسکرین شات های جعلی از لاگ های Cloudflare در توییتر و یوتیوب پخش می شود. او اظهار داشت که این "در تلاشی برای متقاعد کردن مردم بود که یک آسیبپذیری در 3Commas وجود دارد و ما به اندازه کافی غیرمسئول هستیم که اجازه دسترسی آزاد به دادههای کاربر و فایلهای گزارش را میدهیم."
هدف از اسکرین شاتهایی که ادعا میشود نشان دادن نحوه استفاده از داشبورد 3Commas که در Cloudflare قرار دارد برای در دسترس قرار دادن کلیدهای API مشتریان برای عموم است.
در یک پست وبلاگ بعدی که در 10 دسامبر 2018 به صورت عمومی منتشر شد، سوروکین از افراد آسیب دیده دعوت کرد و از آنها درخواست کرد که این اتفاق را به مقامات مربوطه گزارش دهند تا حساب های صرافی خود را به حالت تعلیق درآورند.
«از آنجایی که اکثر صرافیهای ارزهای دیجیتال با استانداردهای «مشتری خود را بشناسید» مطابقت دارند، کاربران ملزم به ارائه اطلاعات شناسایی برای معامله ارزهای دیجیتال یا برداشت وجه از حسابهای خود هستند.
به گفته این شرکت، اگر کاربرانی که تحت تأثیر این موضوع قرار گرفته اند، شکایتی را به پلیس ارائه کنند، صرافی ها مجاز خواهند بود این اطلاعات را با مقامات مربوطه به اشتراک بگذارند.
به گفته 3Commas، که ادعا می کند داده هایی را که از این ادعا پشتیبانی می کند کشف کرده است، تلاش های فیشینگ یک "عنصر کمک کننده" در از دست دادن اطلاعات مشتری بود.
منبع: https://blockchain.news/news/3commas-refutes-allegations-that-employees-stole-api-keys