De berühmte Web3 Twitter Detektiv ZachXBT confirméiert der 20. Dezember datt véierzeg-véier 3Commas Benotzer hu verluer $ 14.8 Millioune wéinst Vol. ZachXBT behaapt datt d'Benotzer e Klasseaktiounsprozess géint 3Commas bilden.
3Commas huet eng Erklärung verëffentlecht déi behaapt all Fuerderungen ze widderhuelen. D'Firma huet argumentéiert datt d'Ukloe "gefälscht" an "baséiert" waren. Weider huet d'Krypto Handelsplattform behaapt datt si konkret Beweiser hunn datt Phishing en Deel an e puer Tëschefäll gespillt huet.
Benotzer behaapt huet 3Commas hunn hir API Schlësselen ausgeliwwert, wat zu onerlaabten Handelen resultéiert. D'Uklo waren direkt un 3Commas Mataarbechter gezielt anstatt e puer onnéideg Drëttubidder.
"3commas Mataarbechter klauen d'API-Schlësselen, déi ech d'Screenshots vun der Cloudflare befestegt hunn, déi 3commas-Dashboard weist a wéi API-Schlësselen do ausgesat sinn."
Zousätzlech huet d'Firma bestätegt gouf datt et kee Verstouss vu Sécherheetsverschlësselungsmechanismen oder Datenbanken gouf. Wann e Verstouss geschitt wier, wieren all API Schlësselen a verlinkte Konte kompromittéiert ginn, laut 3Commas.
Wéi och ëmmer, rezent Berichter vum Zach_XBT erzielen anscheinend eng aner Geschicht, well hie behaapt datt d'Benotzer iwwer verschidde Austausch beschwéiert hunn.
D'Identitéite vun de betraffene Benotzer sinn net verëffentlecht ginn, nach hunn se bis elo en anscheinend ëffentlechen Optrëtt gemaach. Wéinst der produktiver Natur vu finanzielle Scams a Phishing-Versich ronderëm Krypto-Produkter, e puer, inklusiv engem VaynerMedia Employé, argumentéiert datt
"Mir hu 50+ BAYC Halter oder just NFT Leit am Allgemengen, REKT duerch Phishing Scams an aner Trickerei. Dëst ass net schwéier ze gleewen. 3Commas net hei verdeedegen, se ni benotzt, awer ech mengen net datt 44 eppes konkret iwwer 3Commas implizéiert.
Egal, et gouf eng ëmmer méi Zuel vu Berichter am Zesummenhang mat gelakte API Schlësselen vun 3Commas an de leschte Méint. Ob d'Benotzer ëmmer méi mat raffinéierte Phishing-Scams gezielt goufen oder d'Mataarbechter Daten geklaut hunn, bleift onkloer.
Fréier Berichter vun 3 Commas hacks verroden datt API Schlësselen fir wäschen Handwierker op Handelspaar mat gerénger Liquiditéit benotzt gi fir datt schlecht Akteuren Fongen wäschen. Esou Händler goufen an dëser leschter Ronn vun Ausnotzen zu dëser Zäit net gemellt.
Wéi och ëmmer, de Fakt bleift datt d'Benotzer eng bedeitend Zomm Suen verluer hunn duerch d'Integratioun vun 3Commas mat Austausch. Dofir si méiglecherweis weider Enquête an eng Erhéijung vun der Sécherheet néideg.
Quell: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/