3Commas tunnistab API leket, kuna ohvrid nõuavad raha tagasi ja vabandust

Täna tunnistas 3Commas API leket pärast seda, kui oli kuude jooksul kogukonna aruannet eitanud. See samm pani ohvrid nõudma tagasimakseid ja vabandust gaasivalgustuse eest.  

3Commasi kliendid nõuavad raha tagasi ja vabandust

3Commas API rikkumise ohvrid nõuavad kaotatud raha tagasimaksmist ja ettevõttelt vabandust API lekke olukorra väära käsitlemise eest. Kuud pärast seda, kui kogukond avaldas aruande, mis näitas API leket, hakkas ettevõte tülli ohvritega, kelle kontod olid seotud ebaseadusliku tehinguga.

Ettevõte tuli jõuliselt ümber lükata kõik platvormi rikkumised, kuna tegevjuht Juri Sorokin eitas võimalust, et petturitest töötaja hõlbustab klientide petmiseks sisetööd. The avaldus tegevjuht süüdistas kõiki paljastatud API-sid andmepüügirünnakud kasutajate peal.  

28. detsembril avaldatud avalduse kohaselt muutis 3Commas seisukohta kogu intsidendi suhtes, mille tingis API lekke põhjalik analüüs. Ettevõtte tegevjuht Sorokin tunnistas API rikkumist ja kinnitas API võtmete kehtivust edastas häkker.

Sorokin ütles kogukonnale, et nad olid teinud kõik, et uurida sisetöö võimalusi, kuid ei leidnud jälgi. Uurimiste kohaselt oli sellisele teabele ligi pääsenud tehniliste töötajate arv väike ja nende juurdepääs on alates 19. novembrist piiratud. Ta kinnitas avalikkusele karmistatud turvameetmeid ja õiguskaitsjate täielikku kaasamist kogu uurimise ajal.

Äkiline teade on kogukonda üllatanud, kuna 3Commas oli varem klientide väited ümber lükanud, nimetades neid "pahausksete näitlejate" valedeks. Samuti süüdistasid nad ohvreid võltsitud tõendite esitamises.

Vastuseks 3Commasi ilmutustele, deribit tegutses kiiresti, teatades API-võtmete kustutamisest, mida tema kliendid kasutasid platvormil 3Commasi kaudu kauplemiseks. Nad kinnitasid klientidele, et nad ei muretseks, kuna Internetis ei olnud lekkinud Deribiti võtmeid, kuid see oli ettevaatusabinõu.