3Commas ontkracht beweringen dat werknemers de API-sleutels van gebruikers hebben gestolen

Crypto-handelsbedrijf 3Commas bevindt zich in het oog van een storm: terwijl sommigen zijn werknemers ervan beschuldigen de API-sleutels van gebruikers te stelen, houdt het bedrijf vol dat dergelijke claims nep zijn.

In een recente post, de CEO van 3Commas, Yuriy Sorokin, verklaarde dat screenshots van de Cloudflare-logboeken die op YouTube en Twitter circuleren nep zijn:

“Het was een poging mensen ervan te overtuigen dat er een kwetsbaarheid in 3Commas zat en dat we onverantwoordelijk genoeg waren geweest om open toegang tot gegevens over gebruikers en logbestanden mogelijk te maken.”
Yuriy Sorokin, CEO van 3Commas

De screenshots laten zien hoe de API-sleutels van klanten naar verluidt openbaar werden gemaakt via het 3Commas-dashboard dat op Cloudflare wordt gehost.

In een aparte blogpost gepubliceerde op 10 december vroeg Sorokin de getroffenen echter om het incident aan de autoriteiten te melden, zodat hun wisselrekeningen konden worden bevroren. Hij drong aan om het 'sneller' te doen om het weglekken van geld te voorkomen.

Aanvankelijk werd een lek ontdekt door een cryptohandelaar met de bijnaam CoinMamba. Hij verklaarde dat zijn geld was gestolen via een API die hij enkele jaren geleden had geïnstalleerd en alleen met 3Commas had gedeeld.

Hallo jongens. Helaas werd mijn Binance-account twee dagen geleden uitgebuit via een API die ik 2 jaar geleden heb gemaakt en sindsdien niet meer heb gebruikt, waarvan ik aannam dat ik het had verwijderd, maar blijkbaar niet. Het werd gebruikt om transacties uit te voeren op munten met een lage kapitalisatie om de prijs op te drijven om winst te maken.
- CoinMamba (@coinmamba) 8 december 2022

Later beweerde CoinMamba dat zijn account op Binance was verbannen nadat hij zijn verloren geld had gemeld. In een tweet die nu is verwijderd, beweerde de CEO van Binance, CZ, dat hij overwoog de gebruiker die het lek had gemeld, te verbannen.

Zowel Binance als 3Commas hebben het lek weerlegd. 3Commas beweert dat de phishing aanvallen begon in oktober en dat de daders verschillende methoden gebruikten:

“We hebben bewijs dat phishing tot op zekere hoogte een bijdragend element was. We hebben hier een blogartikel uitgebracht met verschillende frauduleuze 3Commas-sites die zijn opgericht. Sommigen van hen zijn nog steeds online, ondanks onze inspanningen om ze te verwijderen.”
Yuriy Sorokin, CEO van 3Commas

Na het incident besloot 3Commas om verbindingen met de Exchange API die meer dan negentig dagen oud zijn, te verbreken.

Volg ons op Google Nieuws

Bron: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/