კრიპტო სავაჭრო ფირმა 3Commas-მა უარყო თავისი თანამშრომლების მოპარული მომხმარებლის API კლავიშები, განაცხადა, რომ სკრინშოტები, რომლებიც გავრცელებულია სოციალურ მედიაში, ყალბია და დაზარალებულ მომხმარებლებს მოუწოდა, წარედგინათ პოლიციის ანგარიში, რათა შეაჩერონ გატანა ბირჟებზე.
11 დეკემბერს გამოქვეყნებულ ბლოგ პოსტში 3Commas-ის თანადამფუძნებელი და აღმასრულებელი დირექტორი იური სოროკინი განაცხადა რომ Cloudflare-ის ჟურნალების ყალბი სკრინშოტები ვრცელდება Twitter-სა და YouTube-ზე „იმისათვის, რომ დაერწმუნებინათ ხალხი, რომ იყო დაუცველობა 3Commas-ში და რომ ჩვენ ვიყავით საკმარისად უპასუხისმგებლოები, რომ მივცეთ ღია წვდომა მომხმარებლის მონაცემებსა და ჟურნალის ფაილებზე“. სავარაუდო ეკრანის ანაბეჭდები აპირებს იმის საჩვენებლად, თუ როგორ იყო გამოვლენილი კლიენტის API კლავიშები 3Commas დაფაზე Cloudflare-ზე.
სოროკინის მეორე ბლოგის პოსტი 10 დეკემბრიდან, მოუწოდებს დაზარალებულ მომხმარებლებს, წარადგინონ პოლიციის ანგარიში, რათა მიიღონ ანგარიშების გაყინვა ბირჟებზე. „რაც უფრო სწრაფად გაკეთდება ეს, მით უფრო სწრაფმა გაცვლამ შეიძლება გააყინოს მოძალადეების ანგარიშები, რათა შეაჩეროს თანხების ამოღება და გაზარდოს ალბათობა იმისა, რომ ზოგიერთი ან მთელი თანხები შეიძლება დაუბრუნდეს მსხვერპლს.
იმის გამო, რომ კრიპტო ბირჟების უმრავლესობამ იცის თქვენი მომხმარებლის სტანდარტები, მომხმარებლებს მოეთხოვებათ პირადობის დეტალები ვაჭრობისთვის ან თანხების გასატანად. თუ დაზარალებული მომხმარებლები მოწოდებდნენ პოლიციის ანგარიშს, ბირჟებს შეეძლებათ ამ ინფორმაციის გაზიარება გამომძიებლებთან, აღნიშნა კომპანიამ.
As იტყობინება Cointelegraph-ის მიერ, კრიპტო ტრეიდერის სახელით CoinMamba Twitter-ზე, დაიხურა თავისი ანგარიში Binance-ის პლატფორმაზე მას შემდეგ, რაც მან დაიჩივლა დაკარგული სახსრების შესახებ. გაჟონილი API გასაღები მიბმულია 3Commas ანგარიშთან. ორივე კომპანია, Binance და 3Commas, უარყოფენ რაიმე პასუხისმგებლობას ინციდენტზე.
3Commas აცხადებს, რომ დაადგინა ფიშინგის შეტევების მტკიცებულებები, როგორც ქურდობის „ხელშემწყობი ფაქტორი“. მიხედვით კომპანიისთვის, ფიშინგის შეტევები ოქტომბერში დაიწყო, ცუდი მსახიობები ცდილობდნენ ფიშინგის სხვადასხვა ტექნიკას. სოროკინმა თქვა:
„ასევე, ჩვენ გვაქვს მყარი მტკიცებულება იმისა, რომ ფიშინგი გარკვეულწილად მაინც იყო ხელშემწყობი ფაქტორი; ჩვენ გამოვაქვეყნეთ ბლოგის სტატია აქ, სადაც ნაჩვენებია მრავალი ყალბი 3Commas ვებსაიტები, რომლებიც შეიქმნა და ზოგიერთი ჯერ კიდევ ცოცხალია ინტერნეტში, მიუხედავად ჩვენი საუკეთესო მცდელობისა მათი წაშლისა.”
90 დღეზე ძველი Exchange API კავშირები გათიშულია კომპანიის მიერ.
წყარო: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys