3Commas innrømmer API-lekkasje ettersom ofre krever refusjon og unnskyldning

Tidligere i dag tilsto 3Commas en API-lekkasje etter å ha nektet fellesskapsrapporten i flere måneder. Flyttingen fikk ofrene til å kreve refusjon og en unnskyldning for gassbelysning.

3Commas sine kunder krever refusjon og en unnskyldning

Ofre for 3Commas API-brudd ber om refusjon av tapte midler og en unnskyldning fra selskapet for feilhåndtering av API-lekkasjesituasjonen. Måneder etter at fellesskapet ga ut en rapport som viste API-lekkasjen, var selskapet engasjert i en strid med ofrene hvis kontoer var involvert i ulovlig handel.

Selskapet gikk sterkt ut for å avkrefte ethvert brudd på plattformen, da administrerende direktør Yuriy Sorokin nektet for muligheten for at en useriøs ansatt kunne legge til rette for en innsidejobb for å svindle kunder. De uttalelse av administrerende direktør skyldte på alle utsatte APIer phishing-angrep på brukerne.

I følge uttalelsen som ble utgitt 28. desember, var det en endring av standby av 3Commas på hele hendelsen nødvendig av en omfattende analyse utført av API-lekkasjen. Selskapets administrerende direktør, Sorokin, innrømmet API-bruddet og bekreftet gyldigheten til API-nøklene kringkastet av hackeren.

1. Uttalelse fra 3Commas:
Vi så hackerens melding og kan bekrefte at dataene i filene er sanne. Som en umiddelbar handling har vi bedt om at Binance, Kucoin og andre støttede børser tilbakekaller alle nøklene som var koblet til 3Commas.
— Yuriy Sorokin (@YS_3Commas) Desember 28, 2022

Sorokin fortalte samfunnet at de hadde gjort alt for å undersøke mulighetene for en innsidejobb, men fant ingen spor. I følge undersøkelsene var antallet tekniske ansatte som fikk tilgang til slik informasjon lite, og tilgangen deres har vært begrenset siden 19. november. Han forsikret publikum om skjerpede sikkerhetstiltak og fullstendig involvering av rettshåndhevere under hele etterforskningen.

3Kommas erklæring:
1) Vi har sett hackerens melding og kan bekrefte at dataene i filene er sanne. Som en umiddelbar handling har vi bedt om at Binance, Kucoin og andre støttede børser tilbakekaller alle nøkler som var koblet til 3Commas. pic.twitter.com/ZMuzCqeF1j
— 3 kommaer (@3kommas_io) Desember 28, 2022

Den brå kunngjøringen har overrasket samfunnet, gitt at 3Commas tidligere hadde tilbakevist påstandene fra kunder, og betegnet dem som løgner videreført av "skuespillere i dårlig tro." De anklaget også ofrene for å ha fremlagt forfalskede bevis.

Som svar på avsløringene fra 3Commas, deribit handlet raskt for å kunngjøre slettingen av API-nøklene kundene brukte til å handle på plattformen gjennom 3Commas. De forsikret kundene om ikke å bekymre seg siden det ikke var noen lekkede Deribit-nøkler på internett, men det var et forholdsregler.

Ofre og kryptoentusiaster, gjennom Twitter, lanserte en serie rants som kritiserte handlingene fra 3Commas. De berørte partene, som Turgut Oztunc, sverget å forfølge saken videre hvis selskapet ikke utstedte refusjoner.

Dere er virkelig morsomme gutter. Vi vil se på banen om du ikke får tilbake pengene våre så fort som mulig.
Ifølge hackers melding solgte du dataene våre og du stjal pengene våre.
Så hvis du blir frisk, vil alt gå bra ellers be Yuriy om å velge et godt fengsel.
— Turgut Oztunc (@turgut_oztunc) Desember 28, 2022

Andre aggressive kommentarer kom på Twitter da kryptoentusiaster registrerte skuffelsen på 3Commas.

1/ For seks timer siden sendte en konto meg en melding og sendte over en db med api-nøkler til 3Commas-brukere. Jeg begynte å jobbe med å bekrefte gyldigheten og delte raskt informasjonen med børser. pic.twitter.com/MBKatUyzBE
— ZachXBT (@zachxbt) Desember 28, 2022

Følg oss på Google Nyheter

Kilde: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/