Crypto-handelsbedrijf 3Commas bevindt zich in het oog van een storm: terwijl sommigen zijn werknemers ervan beschuldigen de API-sleutels van gebruikers te stelen, houdt het bedrijf vol dat dergelijke claims nep zijn.
In een recente post, de CEO van 3Commas, Yuriy Sorokin, verklaarde dat screenshots van de Cloudflare-logboeken die op YouTube en Twitter circuleren nep zijn:
“Het was een poging mensen ervan te overtuigen dat er een kwetsbaarheid in 3Commas zat en dat we onverantwoordelijk genoeg waren geweest om open toegang tot gegevens over gebruikers en logbestanden mogelijk te maken.”
Yuriy Sorokin, CEO van 3Commas
De screenshots laten zien hoe de API-sleutels van klanten naar verluidt openbaar werden gemaakt via het 3Commas-dashboard dat op Cloudflare wordt gehost.
In een aparte blogpost gepubliceerde op 10 december vroeg Sorokin de getroffenen echter om het incident aan de autoriteiten te melden, zodat hun wisselrekeningen konden worden bevroren. Hij drong aan om het 'sneller' te doen om het weglekken van geld te voorkomen.
Aanvankelijk werd een lek ontdekt door een cryptohandelaar met de bijnaam CoinMamba. Hij verklaarde dat zijn geld was gestolen via een API die hij enkele jaren geleden had geïnstalleerd en alleen met 3Commas had gedeeld.
Later beweerde CoinMamba dat zijn account op Binance was verbannen nadat hij zijn verloren geld had gemeld. In een tweet die nu is verwijderd, beweerde de CEO van Binance, CZ, dat hij overwoog de gebruiker die het lek had gemeld, te verbannen.
Bron: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/