Den ökända web3 Twitter-detektiven ZachXBT rapporterade den 20 december att fyrtiofyra 3Commas-användare hade förlorat 14.8 miljoner dollar på grund av stöld. ZachXBT hävdade att användare inledde en grupptalan mot 3Commas.
3Commas släppte ett uttalande som hävdade att de motbevisade alla påståenden. Företaget hävdade att anklagelserna var "falska" och "grundlösa". Vidare hävdade kryptohandelsplattformen att de har konkreta bevis för att nätfiske spelade en roll i vissa incidenter.
användare hävdade 3Commas läckte sina API-nycklar, vilket resulterade i otillåtna affärer. Anklagelserna riktade sig direkt mot 3Commas-anställda snarare än någon otrevlig tredje part.
"3commas-anställda stjäl API-nycklarna Jag bifogade skärmbilderna från Cloudflare som visar 3commas-instrumentpanelen och hur API-nycklar exponeras där."
Dessutom företaget bekräftade att det inte hade skett något brott mot säkerhetskrypteringsmekanismer eller databaser. Om ett intrång hade inträffat skulle alla API-nycklar och länkade konton ha äventyrats, enligt 3Commas.
De senaste rapporterna från Zach_XBT verkar dock berätta en annan historia, eftersom han hävdar att användare har klagat över flera utbyten.
Identiteten på de berörda användarna har inte släppts, och de har inte heller gjort ett uppenbart offentligt framträdande hittills. Med tanke på den produktiva karaktären hos finansiella bedrägerier och nätfiskeförsök kring kryptoprodukter, kan vissa, bl.a. en VaynerMedia-anställd, hävdade att
"Vi har haft 50+ BAYC-innehavare eller bara NFT-personer i allmänhet, REKT genom nätfiske-bedrägerier och andra knep. Detta är inte svårt att tro. Försvarar inte 3Commas här, använde dem aldrig, men jag tror inte att 44 antyder något konkret om 3Commas.”
Oavsett vilket har det kommit ett ökande antal rapporter relaterade till läckta API-nycklar från 3Commas under de senaste månaderna. Huruvida användare har blivit alltmer riktade mot sofistikerade nätfiskebedrägerier eller anställda har stulit data är fortfarande oklart.
Tidigare rapporter om 3Commas hackar avslöjade att API-nycklar användes för tvättaffärer på handelspar med låg likviditet för att dåliga aktörer skulle kunna tvätta pengar. Sådana affärer har inte rapporterats i denna senaste omgång av bedrifter för närvarande.
Faktum kvarstår dock att användare har förlorat en ansenlig summa pengar genom att integrera 3Commas med börser. Därför krävs sannolikt ytterligare utredning och ökad säkerhet.
Källa: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/