3Commas отрицает, что у них украли ключи API
Крипто-торговая фирма 3Commas опровергла украденные ключи API своих сотрудников, заявив, что скриншоты, распространяемые в социальных сетях, являются поддельными, и призвала пострадавших пользователей подать заявление в полицию, чтобы остановить снятие средств на биржах.
В сообщении в блоге, опубликованном 11 декабря, соучредитель и генеральный директор 3Commas Юрий Сорокин сказал, что поддельные скриншоты распространяются в Twitter и YouTube в попытке убедить людей в том, что в 3Commas была уязвимость и что мы были достаточно безответственными, чтобы разрешить открытый доступ к пользовательским данным и файлам журналов. Предполагаемые скриншоты предназначены для того, чтобы показать, как ключи API клиента были выставлены на панели управления 3Commas в Cloudflare.
Второе сообщение в блоге Сорокина от 10 декабря призывает пострадавших пользователей подать заявление в полицию, чтобы заблокировать аккаунты на биржах. Чем быстрее это будет сделано, тем быстрее биржи смогут заморозить счета преступников, чтобы остановить вывод средств и повысить вероятность того, что часть или все средства могут быть возвращены жертвам.
Поскольку большинство криптобирж придерживаются стандартов know your customer, пользователи должны предоставлять идентификационные данные для торговли или вывода средств. Если бы пострадавшие пользователи предоставили полицейский отчет, биржи смогли бы поделиться этой информацией со следователями, отметили в компании.
Ранее криптотрейдер по имени CoinMamba в Twitter закрыл свой аккаунт на платформе Binance после того, как он пожаловался на потерянные средства. Утечка ключа API привязана к учетной записи 3Commas. Обе компании, Binance и 3Commas, отрицают какую-либо ответственность за инцидент.
3Commas утверждает, что выявил доказательства фишинговых атак в качестве фактора, способствующего кражам. По словам компании, фишинговые атаки начались в октябре, когда злоумышленники пытались использовать различные методы фишинга.
