Den beryktede web3 Twitter-detektiven ZachXBT rapportert den 20. desember at 3 14.8Commas-brukere hadde tapt 3 millioner dollar på grunn av tyveri. ZachXBT hevdet at brukere opprettet et gruppesøksmål mot XNUMXCommas.
3Commas ga ut en uttalelse som hevdet å avkrefte alle påstander. Selskapet hevdet at anklagene var «falske» og «grunnløse». Videre hevdet kryptohandelsplattformen at de har konkrete bevis på at phishing spilte en rolle i noen hendelser.
brukere hevdet 3Commas lekket API-nøklene deres, noe som resulterte i uautoriserte handler. Anklagene var rettet direkte mot 3Commas-ansatte i stedet for en ond tredjepart.
"3commas-ansatte stjeler API-nøklene Jeg la ved skjermbildene fra Cloudflare som viser 3commas-dashbordet og hvordan API-nøkler er eksponert der."
I tillegg firmaet bekreftet at det ikke hadde vært brudd på sikkerhetskrypteringsmekanismer eller databaser. Hvis et brudd hadde skjedd, ville alle API-nøkler og tilknyttede kontoer blitt kompromittert, ifølge 3Commas.
Imidlertid forteller nylige rapporter fra Zach_XBT tilsynelatende en annen historie, ettersom han hevder at brukere har klaget over flere utvekslinger.
Identiteten til de berørte brukerne har ikke blitt frigitt, og de har heller ikke gjort en åpenbar offentlig opptreden til dags dato. Gitt den produktive karakteren av økonomisk svindel og phishing-forsøk rundt kryptoprodukter, noen, inkludert en VaynerMedia-ansatt, argumenterte for at
"Vi har hatt 50+ BAYC-innehavere eller bare NFT-folk generelt, REKT ved phishing-svindel og annet lureri. Dette er ikke vanskelig å tro. Jeg forsvarer ikke 3Commas her, har aldri brukt dem, men jeg tror ikke 44 innebærer noe konkret om 3Commas.»
Uansett har det vært et økende antall rapporter relatert til lekkede API-nøkler fra 3Commas de siste månedene. Hvorvidt brukere i økende grad har blitt målrettet med sofistikert phishing-svindel eller ansatte har stjålet data er fortsatt uklart.
Tidligere rapporter om 3Commas hacks avslørte at API-nøkler ble brukt til å vaske handler på handelspar med lav likviditet for at dårlige aktører skulle hvitvaske midler. Slike handler har ikke blitt rapportert i denne siste runden med utnyttelser på dette tidspunktet.
Men faktum gjenstår at brukere har tapt en betydelig sum penger ved å integrere 3Commas med børser. Derfor er det sannsynligvis nødvendig med ytterligere etterforskning og økt sikkerhet.
Kilde: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/