3Commas medger API-läcka när offer kräver återbetalning och ursäkt

Tidigare idag erkände 3Commas en API-läcka efter att ha förnekat communityrapporten i månader. Flytten fick offren att kräva återbetalningar och en ursäkt för gasbelysning.

3Commas kunder kräver en återbetalning och en ursäkt

Offren för 3Commas API-intrång kräver återbetalning av förlorade medel och en ursäkt från företaget för att ha misshandlat API-läckagesituationen. Månader efter att communityn släppt en rapport som visar API-läckan, inledde företaget en strid med offren vars konton var inblandade i de olagliga handeln.

Företaget gick starkt ut för att motbevisa alla intrång i plattformen eftersom VD:n Yuriy Sorokin förnekade möjligheten av en oseriös anställd som underlättade ett internjobb för att lura kunder. De meddelandet av vd:n skyllde alla exponerade API:er på phishingattacker på användare.

Enligt uttalandet som släpptes den 28 december skedde en ändring av standby av 3Commas på hela incidenten som nödvändiggjordes av en omfattande analys av API-läckan. Företagets VD, Sorokin, erkände API-intrånget och bekräftade API-nycklarnas giltighet sänds av hackaren.

1. Uttalande från 3Commas:
Vi såg hackarens meddelande och kan bekräfta att uppgifterna i filerna är sanna. Som en omedelbar åtgärd har vi bett att Binance, Kucoin och andra stödda börser återkallar alla nycklar som var kopplade till 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Sorokin berättade för samhället att de hade gjort allt för att undersöka möjligheterna till ett internt jobb men inte hittat några spår. Enligt utredningarna var antalet tekniska anställda som fick tillgång till sådan information litet, och deras tillgång har varit begränsad sedan den 19 november. Han försäkrade allmänheten om skärpta säkerhetsåtgärder och att brottsbekämpande myndigheter var fullständigt involverade under hela utredningen.

3Commas uttalande:
1) Vi har sett hackarens meddelande och kan bekräfta att uppgifterna i filerna är sanna. Som en omedelbar åtgärd har vi begärt att Binance, Kucoin och andra stödda börser återkallar alla nycklar som var kopplade till 3Commas. pic.twitter.com/ZMuzCqeF1j
— 3komma (@3komma_io) December 28, 2022

Det plötsliga tillkännagivandet har förvånat samhället, med tanke på att 3Commas tidigare hade motbevisat kundernas påståenden och betecknat dem som lögner som vidmakthållits av "aktörer i ond tro". De anklagade också offren för att ha lagt fram förfalskade bevis.

Som svar på avslöjandena från 3Commas, deribit agerade snabbt för att meddela raderingen av API-nycklarna som kunderna använde för att handla på plattformen genom 3Commas. De försäkrade kunderna att inte oroa sig eftersom det inte fanns några läckta Deribit-nycklar på internet, men det var en försiktighetsåtgärd.

Offer och kryptoentusiaster, genom Twitter, lanserade en serie rants som kritiserade 3Commas handlingar. De berörda parterna, som Turgut Oztunc, svor att driva ärendet vidare om företaget inte utfärdade återbetalningar.

Ni är verkligen roliga killar. Vi kommer att se på banan om du inte får tillbaka våra pengar snarast.
Enligt hackers meddelande sålde du våra data och du stal våra pengar.
Så om du återhämtar dig kommer allt att bli bra, annars säg åt Yuriy att välja ett bra fängelse.
— Turgut Oztunc (@turgut_oztunc) December 28, 2022

Andra aggressiva kommentarer kom på Twitter när kryptoentusiaster registrerade sin besvikelse på 3Commas.

1/ För sex timmar sedan skickade ett konto till mig och skickade en db med api-nycklar för 3Commas-användare. Jag började arbeta för att verifiera dess giltighet och delade snabbt informationen med utbyten. pic.twitter.com/MBKatUyzBE
— ZachXBT (@zachxbt) December 28, 2022

Följ oss på Google Nyheter

Källa: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/