Kryptohandelsföretaget 3Commas förnekade sina anställdas stulna användarens API-nycklar och hävdade att skärmdumparna som cirkulerar på sociala medier är falska, och uppmanade berörda användare att lämna in en polisanmälan för att stoppa uttag i utbyten.
I ett blogginlägg publicerat den 11 december, 3Commas medgrundare och VD Yuriy Sorokin sade att falska skärmdumpar av Cloudflare-loggar cirkulerar på Twitter och YouTube "i ett försök att övertyga folk om att det fanns en sårbarhet inom 3Commas och att vi var oansvariga nog att tillåta öppen åtkomst till användardata och loggfiler." De påstådda skärmdumparna avser för att visa hur kundens API-nycklar exponerades i 3Commas instrumentpanel på Cloudflare.
Ett andra blogginlägg av Sorokin från december 10, uppmuntrar berörda användare att göra en polisanmälan för att få konton frysta på börser. "Ju snabbare detta görs, desto snabbare utbyte kan frysa förövarnas konton för att förhindra att pengar dras ut och öka sannolikheten för att en del, eller alla, medlen kan återlämnas till offren."
Eftersom majoriteten av kryptobörserna följer känner till dina kundstandarder, måste användarna ange identitetsuppgifter för att handla eller ta ut pengar. Om berörda användare lämnade en polisanmälan, skulle utbyten kunna dela denna information med utredare, noterade företaget.
As rapporterade av Cointelegraph, en kryptohandlare vid namn CoinMamba på Twitter hade sitt konto stängt på Binances plattform efter att han klagade på förlorade pengar. Den läckta API-nyckeln är kopplad till ett 3Commas-konto. Båda företagen, Binance och 3Commas, förnekar allt ansvar för händelsen.
3Commas hävdar att de har identifierat bevis på nätfiskeattacker som en "bidragande faktor" för stölder. Enligt för företaget började nätfiskeattackerna i oktober, med dåliga aktörer som provade olika nätfisketekniker. Sorokin sa:
"Vi har också hårda bevis för att nätfiske åtminstone till viss del var en bidragande faktor; vi publicerade en bloggartikel här som visar många falska 3Commas-webbplatser som skapades och några är fortfarande live på internet, trots våra ansträngningar för att få dem borttagna."
Exchange API-anslutningar som är äldre än 90 dagar inaktiveras av företaget.
Källa: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys