Жертвы утечки API от 3Commas требуют возврата средств и извинений за «газовое освещение»
Жертвы утечки API 3Commas требуют возврата средств и извинений от криптовалютной торговой платформы за то, что их подвергли газовому облучению в ходе всей этой истории.
Последние пару месяцев между 3Commas и предполагаемыми жертвами несанкционированных сделок с их счетов не прекращалась переписка.
3Commas и ее генеральный директор Юрий Сорокин решительно отрицали, что произошел какой-либо взлом или нарушение, и опровергали, что это могла быть внутренняя работа сотрудника-изгоя. Вместо этого компания предположила, что утечка API была результатом обмана клиентов.
Вы собираетесь удалить это? pic.twitter.com/BwbJkJy8oC
— Дэниел Робертс (@readDanwrite) 28 декабря 2022 г.
Однако 28 декабря Сорокин наконец признал, что произошла значительная утечка API из компании, подтвердив, что база данных ключей API, которой поделился хакер, была легитимной:
«Мы видели сообщение хакера и можем подтвердить, что данные в файлах соответствуют действительности. В качестве немедленного действия мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas.»
«Мы сделали все возможное, чтобы расследовать внутреннее дело, поскольку это всегда был возможный сценарий и он был в нашем списке возможных вариантов, но доказательств внутреннего дела не было найдено», — добавил Сорокин.
Сообщество осталось в недоумении от этого неожиданного признания, учитывая, что 11 декабря 3Commas назвала сообщения клиентов об утечке «ложными слухами, распространяемыми недобросовестными субъектами, использующими фальсифицированные доказательства».
«Напоминаю: В течение последних 2 месяцев вы обвиняли жертв взлома. Вы называли жертв «недобросовестными актерами» и утверждали, что они «фальсифицировали доказательства», когда выяснилось, что именно 3Commas были недобросовестными актерами, лгали и фальсифицировали доказательства», — написал пользователь Twitter Pledditor.
Популярный криптотрейдер CoinMamba написал в Твиттере, что «вы продолжали лгать и говорить, что это наша вина, вместо того, чтобы взять на себя ответственность и предотвратить [sic] дальнейшие эксплойты. Теперь вы собираетесь вернуть деньги пользователям?».
«Поздравляю, вы, идиоты, вот что не так с космосом», — подхватил блокчейн-ищейка ZachXBT, который уже несколько недель писал об утечке API.
4/ 3Commas наконец-то признала утечку, но ущерб уже был нанесен. В течение нескольких недель они обвиняли своих пользователей и не несли никакой ответственности.
Убедитесь, что вы никогда больше не отдадите свой бизнес некомпетентным клоунам вроде @3commas_io. pic.twitter.com/RkS6ZgCZEN
— ZachXBT (@zachxbt) 28 декабря 2022 г.
Комментарии были столь же агрессивными в ответ на твит 3Commas, подтверждающий утечку, причем turgut_oztunc написал: «Вы действительно забавные ребята. Мы увидим [вас в] суде, если вы не вернете наши средства как можно скорее».
Вся эта компания должна быть привлечена к ответственности и немедленно закрыта
— çгчптэвэло (@cryptaveli) 28 декабря 2022 г.