Жертвы утечки API от 3Commas требуют возврата средств и извинений за «газовое освещение»

Жертвы утечки API 3Commas требуют возврата средств и извинений от криптовалютной торговой платформы за то, что их подвергли газовому облучению в ходе всей этой истории.

Последние пару месяцев между 3Commas и предполагаемыми жертвами несанкционированных сделок с их счетов не прекращалась переписка.

3Commas и ее генеральный директор Юрий Сорокин решительно отрицали, что произошел какой-либо взлом или нарушение, и опровергали, что это могла быть внутренняя работа сотрудника-изгоя. Вместо этого компания предположила, что утечка API была результатом обмана клиентов.

Вы собираетесь удалить это? pic.twitter.com/BwbJkJy8oC

— Дэниел Робертс (@readDanwrite) 28 декабря 2022 г.

Однако 28 декабря Сорокин наконец признал, что произошла значительная утечка API из компании, подтвердив, что база данных ключей API, которой поделился хакер, была легитимной:

«Мы видели сообщение хакера и можем подтвердить, что данные в файлах соответствуют действительности. В качестве немедленного действия мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas.»

«Мы сделали все возможное, чтобы расследовать внутреннее дело, поскольку это всегда был возможный сценарий и он был в нашем списке возможных вариантов, но доказательств внутреннего дела не было найдено», — добавил Сорокин.

Сообщество осталось в недоумении от этого неожиданного признания, учитывая, что 11 декабря 3Commas назвала сообщения клиентов об утечке «ложными слухами, распространяемыми недобросовестными субъектами, использующими фальсифицированные доказательства». 

«Напоминаю: В течение последних 2 месяцев вы обвиняли жертв взлома. Вы называли жертв «недобросовестными актерами» и утверждали, что они «фальсифицировали доказательства», когда выяснилось, что именно 3Commas были недобросовестными актерами, лгали и фальсифицировали доказательства», — написал пользователь Twitter Pledditor.

Популярный криптотрейдер CoinMamba написал в Твиттере, что «вы продолжали лгать и говорить, что это наша вина, вместо того, чтобы взять на себя ответственность и предотвратить [sic] дальнейшие эксплойты. Теперь вы собираетесь вернуть деньги пользователям?».

«Поздравляю, вы, идиоты, вот что не так с космосом», — подхватил блокчейн-ищейка ZachXBT, который уже несколько недель писал об утечке API.

4/ 3Commas наконец-то признала утечку, но ущерб уже был нанесен. В течение нескольких недель они обвиняли своих пользователей и не несли никакой ответственности.

Убедитесь, что вы никогда больше не отдадите свой бизнес некомпетентным клоунам вроде @3commas_io. pic.twitter.com/RkS6ZgCZEN

— ZachXBT (@zachxbt) 28 декабря 2022 г.

Комментарии были столь же агрессивными в ответ на твит 3Commas, подтверждающий утечку, причем turgut_oztunc написал: «Вы действительно забавные ребята. Мы увидим [вас в] суде, если вы не вернете наши средства как можно скорее».

Вся эта компания должна быть привлечена к ответственности и немедленно закрыта

— çгчптэвэло (@cryptaveli) 28 декабря 2022 г.