Eerder vandaag bekende 3Commas een API-lek na maandenlang het communityrapport te hebben ontkend. De verhuizing zette de slachtoffers ertoe aan om terugbetalingen en excuses voor gaslighting te eisen.
De klanten van 3Commas eisen een terugbetaling en excuses
Slachtoffers van de 3Commas API-inbreuk vragen om terugbetaling van verloren geld en een verontschuldiging van het bedrijf voor het verkeerd omgaan met de API-leksituatie. Maanden nadat de gemeenschap een rapport had uitgebracht waarin het API-lek werd aangetoond, raakte het bedrijf in gevecht met de slachtoffers wier accounts betrokken waren bij de illegale handel.
Het bedrijf kwam krachtig naar voren om elke inbreuk op het platform te weerleggen, aangezien de CEO Yuriy Sorokin de mogelijkheid ontkende dat een malafide werknemer een interne baan faciliteerde om klanten te bedriegen. De verklaring door de CEO de schuld van eventuele blootgestelde API's phishing-aanvallen op gebruikers.
Volgens de verklaring die op 28 december werd vrijgegeven, was er een verandering van standpunt door 3Commas over het hele incident, wat nodig was vanwege een uitgebreide analyse van het API-lek. De CEO van het bedrijf, Sorokin, gaf de API-inbreuk toe en bevestigde de geldigheid van de API-sleutels uitgezonden door de hacker.
Sorokin vertelde de gemeenschap dat ze er alles aan hadden gedaan om de mogelijkheden van een inside job te onderzoeken, maar dat ze geen sporen hadden gevonden. Volgens de onderzoeken was het aantal technische medewerkers dat toegang had tot dergelijke informatie klein, en hun toegang is sinds 19 november beperkt. Hij verzekerde het publiek van aangescherpte veiligheidsmaatregelen en de volledige betrokkenheid van wetshandhavers tijdens het hele onderzoek.
De abrupte aankondiging heeft de gemeenschap verrast, aangezien 3Commas eerder de beweringen van klanten had weerlegd en ze noemde als leugens die in stand werden gehouden door "actoren te kwader trouw". Ze beschuldigden de slachtoffers ook van het overleggen van vervalste bewijzen.
In reactie op de onthullingen van 3Commas, deribit reageerde snel om de verwijdering aan te kondigen van de API-sleutels die haar klanten gebruikten om via 3Commas op het platform te handelen. Ze verzekerden klanten dat ze zich geen zorgen hoefden te maken, aangezien er geen gelekte Deribit-sleutels op internet waren, maar het was een voorzorgsmaatregel.
Slachtoffers en crypto-enthousiastelingen lanceerden via Twitter een reeks tirades waarin ze de acties van 3Commas hekelden. De betrokken partijen, zoals Turgut Oztunc, hebben gezworen de zaak voort te zetten als het bedrijf geen restitutie verleent.
Andere agressieve opmerkingen kwamen op Twitter toen crypto-enthousiastelingen hun teleurstelling op 3Commas registreerden.
Bron: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/