Kurikuulus web3 Twitteri detektiiv ZachXBT teatatud 20. detsembril oli nelikümmend neli 3Commasi kasutajat varguse tõttu kaotanud 14.8 miljonit dollarit. ZachXBT väitis, et kasutajad esitavad 3Commasi vastu ühishagi.
3Commas avaldas avalduse, milles kinnitas, et lükkab kõik väited ümber. Ettevõte väitis, et süüdistused olid "võltsitud" ja "alusetud". Lisaks väitis krüptokauplemisplatvorm, et neil on konkreetseid tõendeid selle kohta, et andmepüügil oli mõnes juhtumis osa.
kasutajad väitis 3Commas lekitas oma API võtmed, mille tulemuseks olid volitamata tehingud. Süüdistused olid suunatud pigem 3Commasi töötajatele kui mõnele pahatahtlikule kolmandale osapoolele.
"3commasi töötajad varastavad API võtmeid, millele lisasin Cloudflare'i ekraanipildid, mis näitavad 3commasi armatuurlauda ja seda, kuidas API võtmed seal eksponeeritakse."
Lisaks firma kinnitatud et turvalisuse krüpteerimismehhanisme ega andmebaase ei ole rikutud. Kui rikkumine oleks aset leidnud, oleksid kõik API võtmed ja lingitud kontod 3Commasi kohaselt ohustatud.
Kuid Zach_XBT hiljutised aruanded räägivad näiliselt teistsugust lugu, kuna ta väidab, et kasutajad on mitme vahetuse kaudu kaevanud.
Mõjutatud kasutajate identiteeti ei ole avaldatud ega ole nad siiani avalikult esinenud. Arvestades krüptotoodetega seotud finantspettuste ja andmepüügikatsete viljakat olemust, on mõned neist, sealhulgas üks VaynerMedia töötaja, väitis selle üle
„Meil on olnud 50+ BAYC-i omanikku või lihtsalt NFT-i inimesi üldiselt, REKT andmepüügipettuste ja muude trikkide kaudu. Seda pole raske uskuda. Ei kaitse siin 3Commasi, pole neid kunagi kasutanud, aga ma ei usu, et 44 viitab 3Commasi kohta midagi konkreetset.
Sellest olenemata on viimastel kuudel suurenenud aruannete arv, mis on seotud 3Commasi lekkinud API-võtmetega. Jääb ebaselgeks, kas kasutajate sihtmärgiks on üha enam keerulisi andmepüügipettusi või töötajad on andmeid varastanud.
Varasemad teated 3Koma häkkimine paljastas, et API võtmeid kasutati madala likviidsusega kauplemispaaride tehingute tegemiseks, et halvad osalejad saaksid raha pesta. Selliseid tehinguid ei ole selles viimases ärakasutamise voorus praegu teatatud.
Siiski on tõsiasi, et kasutajad on 3Commasi vahetustega integreerimise tõttu kaotanud märkimisväärse summa raha. Seetõttu on tõenäoliselt vaja täiendavat uurimist ja turvalisuse suurendamist.
Allikas: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/