3Commas ปฏิเสธว่าพนักงานขโมยคีย์ API

บริษัทซื้อขายคริปโต 3Commas ปฏิเสธคีย์ API ของผู้ใช้ที่ถูกขโมยโดยพนักงาน โดยอ้างว่าภาพหน้าจอที่เผยแพร่บนโซเชียลมีเดียเป็นของปลอม และเรียกร้องให้ผู้ใช้ที่ได้รับผลกระทบยื่นรายงานต่อตำรวจเพื่อหยุดการถอนเงินในการแลกเปลี่ยน 

ในบล็อกโพสต์ที่เผยแพร่เมื่อวันที่ 11 ธันวาคม Yuriy Sorokin ผู้ร่วมก่อตั้งและซีอีโอของ 3Commas กล่าวว่า ภาพหน้าจอปลอมของบันทึกของ Cloudflare กำลังเผยแพร่บน Twitter และ YouTube "เพื่อพยายามโน้มน้าวผู้คนว่ามีช่องโหว่ภายใน 3Commas และเราไม่รับผิดชอบพอที่จะอนุญาตให้เข้าถึงข้อมูลผู้ใช้และไฟล์บันทึก" ภาพหน้าจอที่ถูกกล่าวหา ตั้งใจ เพื่อแสดงให้เห็นว่าคีย์ API ของลูกค้าถูกเปิดเผยอย่างไรในแดชบอร์ด 3Commas บน Cloudflare

บล็อกโพสต์ที่สองโดย Sorokin ตั้งแต่วันที่ 10 ธันวาคม สนับสนุนให้ผู้ใช้ที่ได้รับผลกระทบยื่นรายงานต่อตำรวจเพื่อระงับบัญชีในการแลกเปลี่ยน “ยิ่งดำเนินการได้เร็วเท่าไร การแลกเปลี่ยนก็จะเร็วขึ้นเท่านั้นที่สามารถระงับบัญชีของผู้กระทำความผิดเพื่อหยุดการถอนเงินและเพิ่มโอกาสที่เงินบางส่วนหรือทั้งหมดจะถูกส่งคืนให้กับผู้ที่ตกเป็นเหยื่อ”

เนื่องจากการแลกเปลี่ยน crypto ส่วนใหญ่ปฏิบัติตามมาตรฐานลูกค้าของคุณ ผู้ใช้จะต้องให้รายละเอียดตัวตนเพื่อแลกเปลี่ยนหรือถอนเงิน หากผู้ใช้ที่ได้รับผลกระทบแจ้งตำรวจ การแลกเปลี่ยนจะสามารถแบ่งปันข้อมูลนี้กับเจ้าหน้าที่สืบสวนได้ บริษัทระบุ

As รายงาน โดย Cointelegraph ผู้ค้าคริปโตชื่อ CoinMamba บน Twitter ได้ปิดบัญชีของเขาบนแพลตฟอร์มของ Binance หลังจากที่เขาบ่นเกี่ยวกับเงินที่หายไป คีย์ API ที่รั่วไหลเชื่อมโยงกับบัญชี 3Commas ทั้งบริษัท Binance และ 3Commas ปฏิเสธความรับผิดชอบใดๆ ต่อเหตุการณ์ดังกล่าว

3Commas อ้างว่าได้ระบุหลักฐานของการโจมตีแบบฟิชชิ่งว่าเป็น "ปัจจัยสนับสนุน" สำหรับการโจรกรรม ตาม สำหรับบริษัท การโจมตีแบบฟิชชิ่งเริ่มต้นในเดือนตุลาคม โดยผู้ไม่หวังดีพยายามใช้เทคนิคฟิชชิ่งต่างๆ โซโรคินกล่าวว่า:

“นอกจากนี้ เรามีหลักฐานที่ชัดเจนว่าฟิชชิ่งอย่างน้อยในบางส่วนก็เป็นปัจจัยสนับสนุน เราเผยแพร่บทความในบล็อกที่นี่ โดยแสดงเว็บไซต์ 3Commas ปลอมจำนวนมากที่สร้างขึ้นและบางเว็บไซต์ยังคงเผยแพร่อยู่บนอินเทอร์เน็ต แม้ว่าเราจะพยายามอย่างดีที่สุดในการลบเว็บไซต์เหล่านั้นก็ตาม”

บริษัทปิดการเชื่อมต่อ Exchange API ที่เก่ากว่า 90 วัน