Kryptohandelsföretaget 3Commas befinner sig i en storms öga: medan vissa anklagar dess anställda för att stjäla användarnas API-nycklar, insisterar företaget på att sådana påståenden är falska.
I en nyligen inlägg, VD för 3Commas, Yuriy Sorokin, sa att skärmdumpar av Cloudflare-loggarna som cirkulerar på YouTube och Twitter är falska:
"Det var ett försök att övertyga folk om att det hade funnits en sårbarhet i 3Commas och vi hade varit oansvariga nog att möjliggöra öppen åtkomst till data om användare och loggfiler."
Yuriy Sorokin, VD för 3Commas
Skärmbilderna visar hur kundernas API-nycklar påstås ha gjorts offentliga via 3Commas-instrumentpanelen på Cloudflare.
I ett separat blogginlägg publicerade den 10 december bad Sorokin emellertid de berörda personerna att rapportera händelsen till myndigheterna så att deras utbyteskonton kunde frysas. Han uppmanade att göra det "snabbare" för att förhindra läckage av medel.
Inledningsvis upptäcktes en läcka av en kryptohandlare med smeknamnet CoinMamba. Han uppgav att hans pengar stals via ett API som han installerade för flera år sedan och endast delade med 3Commas.
Senare hävdade CoinMamba att hans konto på Binance förbjöds efter att han rapporterat sina förlorade pengar. I en tweet som nu är raderad hävdade Binances vd CZ att han övervägde att förbjuda användaren som rapporterade läckan.
Både Binance och 3Commas motbevisade läckan. 3Commas hävdar att nätfiskeövergrepp började i oktober och att gärningsmännen använde olika metoder:
"Vi har bevis på att nätfiske till viss del var ett bidragande inslag. Vi släppte en blogg här som visar flera bedrägliga 3Commas-webbplatser som etablerats. Vissa av dem är fortfarande online, trots våra bästa försök att få dem eliminerade."
Yuriy Sorokin, VD för 3Commas
Efter incidenten beslutade 3Commas att avsluta anslutningar till Exchange API som är mer än nittio dagar gamla.
Källa: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/