Kryptohandelsselskapet 3Commas er i øyet av en storm: mens noen anklager de ansatte for å stjele brukernes API-nøkler, insisterer selskapet på at slike påstander er falske.
I en fersk poste, administrerende direktør for 3Commas, Yuriy Sorokin, uttalte at skjermbilder av Cloudflare-loggene som sirkulerer på YouTube og Twitter er falske:
"Det var et forsøk på å overbevise folk om at det hadde vært en sårbarhet i 3Commas, og vi hadde vært uansvarlige nok til å muliggjøre åpen tilgang til data om brukere og loggfiler."
Yuriy Sorokin, administrerende direktør i 3Commas
Skjermbildene viser hvordan kundenes API-nøkler angivelig ble offentliggjort via 3Commas-dashbordet på Cloudflare.
I et eget blogginnlegg publisert den 10. desember ba Sorokin imidlertid de berørte personer om å rapportere hendelsen til myndighetene slik at deres utvekslingskontoer kunne fryses. Han oppfordret til å gjøre det "raskere" for å forhindre lekkasje av midler.
Opprinnelig ble en lekkasje oppdaget av en kryptohandler med kallenavnet CoinMamba. Han uttalte at midlene hans ble stjålet via et API han installerte for flere år siden og bare delte med 3Commas.
Senere hevdet CoinMamba at kontoen hans på Binance ble utestengt etter at han rapporterte tapte midler. I en tweet som nå er slettet, hevdet Binances administrerende direktør CZ at han vurderte å utestenge brukeren som rapporterte lekkasjen.
Både Binance og 3Commas tilbakeviste lekkasjen. 3Commas hevder at phishing-angrep begynte i oktober og at gjerningsmennene brukte ulike metoder:
«Vi har bevis på at phishing til en viss grad var et medvirkende element. Vi ga ut et blogginnlegg her som viser flere uredelige 3Commas-nettsteder som ble etablert. Noen av dem er fortsatt online, til tross for våre beste forsøk på å få dem eliminert.»
Yuriy Sorokin, administrerende direktør i 3Commas
Etter hendelsen bestemte 3Commas seg for å avslutte tilkoblinger til Exchange API som er mer enn nitti dager gamle.
Kilde: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/