Som kryptodramat som involverar FTX och SBF, är en annan kryptobov på frammarsch – den älskade 3Commas. Sedan nästan ett år tillbaka har 3Commas varit knuten till dataintrång genom komprometterade API-nycklar från handelsplattformen. Användare blir mer frustrerade över bristen på åtgärder från kryptoenheten. En berörd part berättade för Cryptopolitan om sin oroliga prövning med plattformen – det är en att flämta efter.
Säkerhetsintrång har varit ett obevekligt hot mot kryptoindustrin de senaste åren, och lämnat spår av störningar och stora ekonomiska förluster. Flera handlare knutna till 3Commas har haft det värre. Informatören säger: ”Allt gick smidigt tills det inte gjorde det. Den 13 november 2022 tvättades mitt konto och på 8 minuter dränerades 30BTC och 270 000 USDT från mitt konto på Binance.”
3Komma på plats för försummelse av kunddata
3Commas är en plattform som tillåter användare att koppla flera kryptoväxlingskonton, till exempel de som finns på Binance, till automatiserad handelsmjukvara. Allt detta utförs med hjälp av API:er (applikationsprogrammeringsgränssnitt), som är standardiserade procedurer som gör det möjligt för olika programvarukomponenter att ansluta till varandra och slutföra aktiviteter.
Tanken är att människor inte behöver göra det svåra jobbet att överväga sina yrken. Istället görs allt snabbt och automatiskt med hjälp av kod. Allt detta är bra och lönsamt tills fel personer får tillgång till API:erna.
Hacks verkar vara dagens ordning på 3Commas. Data verifierades sent förra året på X (tidigare Twitter) av Blockchain sleuth @ZachXBT. Under den tiden uppgav ZachXBT att han hade bekräftat 44 offer som hade förlorat totalt 14.8 miljoner dollar på grund av API-nycklar stulna från 3Commas.
För några dagar sedan träffades 3Commas igen. I ett blogginlägg publicerat den 8 oktober avslöjade 3Commas ett säkerhetsintrång efter att flera användare rapporterat obehöriga transaktioner på sina konton. Enligt Yuriy Sorokin, VD för 3commas, saknade de komprometterade kontona tvåfaktorsautentisering (2FA), vilket gav hackare obehörig åtkomst till konsumentkontoinformation.
ZachXBT, en kryptosäkerhetsexpert, tog till Twitter för att uttrycka sitt missnöje med 3Commas säkerhetspraxis, särskilt mot bakgrund av börsens säkerhetsbrott i december 2022.
3Komma-berörda användare kommer inte att sitta stilla och titta
Tja, ZachXBT är inte den enda som undrar hur 3Commas fortfarande är i branschen. Efter 3Commas dataintrång är det uppenbart att användarnas förtroende och förtroende för företaget har rubbats. Berörda användare, såsom vår informant, har vidtagit åtgärder för att säkerställa att 3Commas svarar för sin försumlighet
Är hack utbredda i kryptorymden? Ja. Är det okej för de berörda företagen att sitta kvar och inte vidta åtgärder? Nej. Förstå detta: första gången hacksituationen på företaget uppdagades, skyllde enheten på användarna som blev offer för nätfiskeattacker. Så var dock inte fallet.
En av de drabbade användarna kommer från Ukraina. Han berättar för Cryptopolitan att efter att han insåg att han blivit hackad, kontaktade han Binance och 3Commas för hjälp, utan resultat: "Jag kontaktade både Binance och 3c omedelbart, men båda hjälpte inte, och Binance fryste inte angriparens konto." Nu har han gjort en anmälan till estnisk polis.
Enligt hans rapport var Binance medveten om situationen, och inget mycket gjordes. Så de har tänkt att det är bäst att ta hand om sina mynt själva. Detta väcker frågan om förtroende för båda enheterna.
Både 3Commas och Binance avledde interaktionen helt, så jag gick till Twitter och hittade andra offer; vi gjorde en telegramgrupp och ett Excel-ark för att på något sätt organisera data och försöka lista ut vad som hände. Jag gick till cybersäkerhetsföretaget CQR nästa morgon efter attacken. De gjorde forensics på all min hårdvara, jag var helt ren, men varken Binance eller 3Commas brydde sig om det.
Berörd användare
Till skillnad från Binance, som lämnade sina användare högt och torrt, hade kunder som var på Coinbase sina konton försäkrade och fick kompensation av Coinbase inom loppet av 2 veckor, men alla andra är rekt.
Tyvärr var de stulna 30 BTC och 270 000 USDT min fars livsbesparingar, och vi hade dem på Binance eftersom jag bor i Odesa, Ukraina, vi är i ett krig, och till och med min bank där jag hade ett bankfack blev bombad. Vi är i en mycket svår situation.
Berörd användare
Källa: https://www.cryptopolitan.com/should-you-trust-3commas-with-your-coins-users-say-no/