Crypto-handelsfirma 3Commas ontkende de gestolen API-sleutels van zijn werknemers en beweerde dat de screenshots die op sociale media circuleren nep zijn, en drong er bij de betrokken gebruikers op aan aangifte te doen bij de politie om opnames in uitwisselingen te stoppen.
In een blogpost gepubliceerd op 11 december, 3Commas mede-oprichter en CEO Yuriy Sorokin zei dat nep-screenshots van Cloudflare-logboeken circuleren op Twitter en YouTube "in een poging mensen ervan te overtuigen dat er een kwetsbaarheid was binnen 3Commas en dat we onverantwoordelijk genoeg waren om open toegang tot gebruikersgegevens en logbestanden toe te staan." De vermeende screenshots voornemens zijn om te laten zien hoe de API-sleutels van de klant werden weergegeven in het 3Commas-dashboard op Cloudflare.
Een tweede blogpost van Sorokin van 10 december moedigt getroffen gebruikers aan om aangifte te doen bij de politie om accounts op exchanges te laten blokkeren. "Hoe sneller dit wordt gedaan, hoe sneller uitwisselingen de rekeningen van de daders kunnen bevriezen om te voorkomen dat geld wordt opgenomen en vergroot de kans dat een deel of al het geld wordt teruggegeven aan de slachtoffers."
Aangezien de meeste volgende crypto-uitwisselingen uw klantnormen kennen, zijn gebruikers verplicht om identiteitsgegevens te verstrekken om te handelen of geld op te nemen. Als getroffen gebruikers een politierapport zouden indienen, zouden uitwisselingen deze informatie kunnen delen met onderzoekers, merkte het bedrijf op.
As gerapporteerd door Cointelegraph, een cryptohandelaar met de naam CoinMamba op Twitter had zijn account gesloten op het Binance-platform nadat hij had geklaagd over verloren geld. De gelekte API-sleutel is gekoppeld aan een 3Commas-account. Beide bedrijven, Binance en 3Commas, ontkennen elke verantwoordelijkheid voor het incident.
3Commas beweert bewijs van phishing-aanvallen te hebben geïdentificeerd als een "bijdragende factor" voor diefstallen. Volgens volgens het bedrijf begonnen de phishing-aanvallen in oktober, waarbij kwaadwillenden verschillende phishing-technieken probeerden. Sorokin verklaarde:
“We hebben ook hard bewijs dat phishing op zijn minst gedeeltelijk een bijdragende factor was; we hebben hier een blogartikel gepubliceerd met veel valse 3Commas-websites die zijn gemaakt en sommige zijn nog steeds live op internet, ondanks onze inspanningen om ze te laten verwijderen.
Exchange API-verbindingen ouder dan 90 dagen worden door het bedrijf uitgeschakeld.
Bron: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys