Kryptohandelsselskapet 3Commas er i øyet av en storm: mens noen anklager de ansatte for å stjele brukernes API-nøkler, insisterer selskapet på at slike påstander er falske.
I en fersk poste, administrerende direktør for 3Commas, Yuriy Sorokin, uttalte at skjermbilder av Cloudflare-loggene som sirkulerer på YouTube og Twitter er falske:
"Det var et forsøk på å overbevise folk om at det hadde vært en sårbarhet i 3Commas, og vi hadde vært uansvarlige nok til å muliggjøre åpen tilgang til data om brukere og loggfiler."
Yuriy Sorokin, administrerende direktør i 3Commas
Skjermbildene viser hvordan kundenes API-nøkler angivelig ble offentliggjort via 3Commas-dashbordet på Cloudflare.
I et eget blogginnlegg publisert den 10. desember ba Sorokin imidlertid de berørte personer om å rapportere hendelsen til myndighetene slik at deres utvekslingskontoer kunne fryses. Han oppfordret til å gjøre det "raskere" for å forhindre lekkasje av midler.
Opprinnelig ble en lekkasje oppdaget av en kryptohandler med kallenavnet CoinMamba. Han uttalte at midlene hans ble stjålet via et API han installerte for flere år siden og bare delte med 3Commas.
Senere hevdet CoinMamba at kontoen hans på Binance ble utestengt etter at han rapporterte tapte midler. I en tweet som nå er slettet, hevdet Binances administrerende direktør CZ at han vurderte å utestenge brukeren som rapporterte lekkasjen.
Kilde: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/