D'Krypto Handelsfirma 3Commas huet de geklauten Benotzer API Schlësselen vun hire Mataarbechter ofgeleent, behaapt datt d'Screenshots, déi op de soziale Medien zirkuléieren, gefälscht sinn, an huet betraff Benotzer gefuerdert e Policebericht ze maachen fir d'Entzéiungen an den Austausch ze stoppen.
An engem Blog Post publizéiert den Dezember 11, 3Commas Matgrënner a CEO Yuriy Sorokin gesot datt gefälschte Screenshots vu Cloudflare Logbicher op Twitter an YouTube zirkuléieren "an engem Versuch d'Leit ze iwwerzeegen datt et eng Schwachstelle bannent 3Commas war an datt mir onverantwortlech genuch waren fir oppen Zougang zu Benotzerdaten a Logdateien z'erméiglechen." Déi angeblech Screenshots wëlles fir ze weisen wéi de Client seng API Schlësselen am 3Commas Dashboard op Cloudflare ausgesat goufen.
En zweete Blog Post vum Sorokin vum Dezember 10, encouragéiert betraffene Benotzer e Policebericht ze maachen fir Konten op Austausch gefruer ze kréien. "Wat méi séier dëst gemaach gëtt, dest méi séier Austausch kënnen d'Konten vun den Täter afréieren, fir d'Fongen ze verhënneren, datt se zréckgezunn sinn an d'Wahrscheinlechkeet erhéijen datt e puer, oder all, vun de Fongen un d'Affer zréckginn."
Wéi d'Majoritéit vun de Krypto-Austausch verfollegt kennt Är Clientsnormen, sinn d'Benotzer verlaangt Identitéitsdetailer ze liwweren fir Fongen ze handelen oder zréckzéien. Wann betraff Benotzer e Policebericht geliwwert hunn, kënnen Austausch dës Informatioun mat Enquêteuren deelen, bemierkt d'Firma.
As confirméiert vun Cointelegraph, engem Krypto-Händler mam Numm CoinMamba op Twitter hat säi Kont op Binance senger Plattform zougemaach nodeems hien iwwer verluerene Fongen beschwéiert huet. De gelakte API Schlëssel ass un engem 3Commas Kont gebonnen. Béid Firmen, Binance an 3Commas, refuséieren all Verantwortung fir den Tëschefall.
3Commas behaapt Beweiser vu Phishingattacken als "Contributory Faktor" fir Déifstall identifizéiert ze hunn. laut der Firma, der phishing Attacken ugefaang am Oktober, mat schlecht Akteuren probéieren verschidden phishing Techniken. Sorokin huet gesot:
"Och hu mir haart Beweiser datt Phishing op d'mannst an engem Deel e Contributory Faktor war; Mir hunn e Blogartikel hei publizéiert, dee vill gefälschte 3Commas Websäiten weist, déi erstallt goufen an e puer sinn nach ëmmer um Internet live, trotz eise beschten Efforten fir se erofzehuelen.
Exchange API Verbindungen méi al wéi 90 Deeg ginn vun der Firma deaktivéiert.
Quell: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys