3Commas отрицает, что сотрудники украли ключи API

12.12.2022

Криптовалютная компания 3Commas опровергла информацию о том, что ее сотрудники украли API-ключи пользователей, заявив, что скриншоты, распространяемые в социальных сетях, являются подделкой, и призвав пострадавших пользователей подавать заявления в полицию, чтобы остановить злоумышленников от кражи их средств.

В сообщении в блоге, опубликованном 11 декабря, соучредитель и генеральный директор 3Commas Юрий Сорокин заявил, что поддельные скриншоты журналов Cloudflare распространяются в Twitter и YouTube «в попытке убедить людей, что в 3Commas существует уязвимость и что мы были настолько безответственны, что разрешили открытый доступ к пользовательским данным и лог-файлам». Предполагаемые скриншоты должны были показать, как API-ключи клиентов были раскрыты в приборной панели 3Commas на Cloudflare.

В другом сообщении в блоге, 10 декабря, Сорокин призвал пострадавших пользователей подать заявление в полицию, чтобы их счета на бирже были заморожены. «Чем быстрее это будет сделано, тем быстрее биржи смогут заморозить счета преступников, чтобы остановить вывод средств и увеличить вероятность того, что часть или все средства будут возвращены жертвам».

Поскольку большинство криптовалютных бирж придерживаются стандартов «Знай своего клиента», пользователи обязаны предоставлять идентификационные данные для торговли или вывода средств. Если пострадавшие пользователи подадут заявление в полицию, биржи смогут поделиться этой информацией со следователями, отметили в компании.

Как сообщает Cointelegraph, криптотрейдеру под ником CoinMamba в Twitter был закрыт счет на Binance после того, как он пожаловался на потерю средств. Утечка API-ключа была связана со счетом 3Commas. И Binance, и 3Commas отрицают свою ответственность за этот инцидент.

3Commas утверждает, что выявила признаки фишинговых атак как «способствующего фактора» краж. По данным компании, фишинговые атаки начались в октябре, причем злоумышленники пробовали различные методы. Сорокин заявил:

«Кроме того, у нас есть неопровержимые доказательства того, что фишинг, по крайней мере, в некоторой степени был одним из факторов, способствовавших краже; мы опубликовали статью в блоге, где показано множество поддельных сайтов 3Commas, которые были созданы, и некоторые из них все еще существуют в Интернете, несмотря на наши усилия по их удалению».

Соединения Exchange API старше 90 дней отключены компанией.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

3Commas отрицает, что сотрудники украли ключи API

Свежие записи

Рубрики

3Commas отрицает, что сотрудники украли ключи API

Похожие статьи

Свежие записи

Рубрики