3Commas debunks behaapt datt d'Mataarbechter d'API-Schlëssel vun de Benotzer geklaut hunn

D'Krypto Handelsfirma 3Commas ass am Auge vun engem Stuerm: wärend e puer hir Mataarbechter beschëllegt d'Benotzer hir API Schlësselen ze klauen, insistéiert d'Firma datt esou Fuerderungen gefälscht sinn.

An engem rezenten Post, de CEO vun 3Commas, Yuriy Sorokin, sot datt Screenshots vun de Cloudflare Logbicher, déi op YouTube an Twitter zirkuléieren, gefälscht sinn:

"Et war e Versuch d'Leit ze iwwerzeegen datt et eng Schwachstelle bei 3Commas gewiescht wier a mir waren onverantwortlech genuch fir oppen Zougang zu Daten iwwer Benotzer a Logdateien z'erméiglechen."
Yuriy Sorokin, CEO vun 3Commas

D'Screenshots weisen wéi d'API-Schlësselen vun de Clienten anscheinend ëffentlech gemaach goufen iwwer den 3Commas Dashboard op Cloudflare gehost.

An engem separaten Blog Post publizéiert op Dezember 10, Ee, Sorokin gefrot Individuen betraff der Tëschefall un d'Autoritéiten ze Rapport sou datt hir Austausch Konte gefruer ginn. Hien huet gefuerdert et "méi séier" ze maachen fir de Leck vu Fongen ze vermeiden.

Am Ufank gouf e Leck entdeckt vun engem Krypto-Händler mam Spëtznumm CoinMamba. Hien huet gesot datt seng Fongen iwwer eng API geklaut goufen, déi hien virun e puer Joer installéiert huet an nëmme mat 3Commas gedeelt huet.

Hey Kärelen. Leider virun zwee Deeg gouf mäi Binance Kont duerch eng API exploitéiert déi ech virun 2 Joer erstallt hunn an net benotzt hunn zënter deem ech ugeholl hunn datt ech geläscht hunn awer anscheinend net. Et gouf benotzt fir Handel op Low Cap Mënzen ze maachen fir de Präis eropzesetzen fir Profit ze maachen.
- CoinMamba (@coinmamba) Dezember 8, 2022

Méi spéit huet CoinMamba behaapt datt säi Kont op Binance verbannt gouf nodeems hien seng verluere Fongen gemellt huet. An engem Tweet deen elo geläscht ass, huet de Binance CEO CZ behaapt datt hien iwwerluecht huet de Benotzer ze verbidden deen de Leck gemellt huet.

Béid Binance an 3Commas hunn de Leck refuséiert. 3Commas behaapt datt de phishing Attentater am Oktober ugefaang an datt d'Täter verschidde Methode benotzt hunn:

"Mir hunn Beweiser datt de Phishing zu engem gewësse Mooss e bäidréit Element war. Mir hunn e Blog-Stéck hei verëffentlecht, deen e puer betrügeresch 3Commas Siten weist déi etabléiert goufen. E puer vun hinnen sinn nach ëmmer online, trotz eise beschte Versuche fir se eliminéiert ze hunn.
Yuriy Sorokin, CEO vun 3Commas

Nom Tëschefall huet 3Commas decidéiert d'Verbindunge mat der Exchange API ofzeschléissen déi méi wéi nonzeg Deeg al sinn.

Follegt eis op Google News

Quell: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/