Krüptokaubandusettevõte 3Commas eitas oma töötajate varastatud kasutaja API võtmeid, väites, et sotsiaalmeedias levivad ekraanipildid on võltsitud, ning kutsus mõjutatud kasutajaid üles esitama politseile aruanne, et peatada vahetuste väljavõtmine.
11. detsembril avaldatud ajaveebipostituses kirjeldas 3Commasi kaasasutaja ja tegevjuht Juri Sorokin ütles Twitteris ja YouTube'is ringlevad Cloudflare'i logide võltsitud ekraanipildid, "püüdes veenda inimesi, et 3Commasis oli haavatavus ja et me olime piisavalt vastutustundetud, et võimaldada avatud juurdepääsu kasutajaandmetele ja logifailidele." Väidetavad ekraanipildid kavatsevad et näidata, kuidas kliendi API võtmed Cloudflare'i 3Commas armatuurlaual avalikustati.
Sorokini teine blogipostitus 10. detsembrist julgustab mõjutatud kasutajaid esitama politseile avalduse, et kontod börsidel külmutada. "Mida kiiremini seda tehakse, seda kiiremini võivad vahetused külmutada kurjategijate kontod, et peatada raha väljavõtmine ja suurendada tõenäosust, et osa või kõik raha tagastatakse ohvritele."
Kuna enamik krüptobörse järgib teie kliendistandardeid, peavad kasutajad kauplemiseks või raha väljavõtmiseks esitama isikuandmed. Ettevõte märkis, et kui mõjutatud kasutajad esitaksid politseiaruande, saaksid vahetused seda teavet uurijatega jagada.
As teatatud Cointelegraphi poolt sulges Twitteris CoinMamba krüptokaupleja oma konto Binance'i platvormil pärast seda, kui ta kaebas kaotatud raha üle. Lekkinud API-võti on seotud 3Commasi kontoga. Mõlemad ettevõtted, Binance ja 3Commas, eitavad oma vastutust juhtunu eest.
3Commas väidab, et on tuvastanud andmepüügirünnakute tõendid vargustele kaasaaitava tegurina. Vastavalt ettevõttele algasid andmepüügirünnakud oktoobris, kus halvad näitlejad proovisid erinevaid andmepüügitehnikaid. Sorokin ütles:
„Samuti on meil kindlaid tõendeid selle kohta, et andmepüük oli vähemalt osaliselt kaasa aidanud tegur; avaldasime siin ajaveebiartikli, mis näitab paljusid võltsitud 3Commasi veebisaite, mis loodi ja mõned on endiselt Internetis aktiivsed, vaatamata meie pingutustele nende eemaldamiseks.
Ettevõte keelab Exchange API ühendused, mis on vanemad kui 90 päeva.
Allikas: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys