Zloglasni web3 Twitter detektiv ZachXBT prijavljeno 20. decembra da je četrdeset četiri korisnika 3Commas-a izgubilo 14.8 miliona dolara zbog krađe. ZachXBT je tvrdio da korisnici formiraju grupnu tužbu protiv 3Commas-a.
3Commas je objavio izjavu u kojoj tvrdi da opovrgava sve tvrdnje. Kompanija je tvrdila da su optužbe "lažne" i "neosnovane". Nadalje, platforma za kripto trgovinu tvrdila je da imaju konkretne dokaze da je phishing igrao ulogu u nekim incidentima.
korisnici tvrdio 3Commas je procurio svoje API ključeve, što je rezultiralo neovlaštenim trgovinama. Optužbe su bile usmjerene direktno na zaposlenike 3Commasa, a ne na neku podlu treću stranu.
“Zaposleni u 3commas kradu API ključeve Priložio sam snimke ekrana sa Cloudflarea koji prikazuje 3commas kontrolnu ploču i kako su API ključevi tamo izloženi.”
Pored toga, firma potvrđeno da nije bilo kršenja sigurnosnih mehanizama šifriranja ili baza podataka. Da je došlo do kršenja, svi API ključevi i povezani nalozi bili bi kompromitovani, navodi 3Commas.
Međutim, nedavni izvještaji Zach_XBT naizgled govore drugačiju priču, jer on tvrdi da su se korisnici žalili na više razmjena.
Identiteti pogođenih korisnika nisu objavljeni, niti su se do danas očito pojavljivali u javnosti. S obzirom na plodnu prirodu financijskih prijevara i pokušaja krađe identiteta oko kripto proizvoda, uključujući neke jedan zaposlenik VaynerMedia, to je tvrdio
“Imali smo 50+ vlasnika BAYC-a ili općenito samo NFT ljudi, REKT-a putem phishing prevara i drugih trikova. U ovo nije teško povjerovati. Ne branim 3Commas ovdje, nikada ih nisam koristio, ali mislim da 44 ne implicira ništa konkretno o 3Commas-ima.”
Bez obzira na to, sve je veći broj izvještaja vezanih za procurele API ključeve iz 3Commas-a tijekom posljednjih mjeseci. Ostaje nejasno jesu li korisnici sve više bili na meti sofisticiranih phishing prijevara ili su zaposleni krali podatke.
Raniji izvještaji o 3Commas hacks otkrio je da se API ključevi koriste za pranje trgovačkih parova sa niskom likvidnošću kako bi loši akteri oprali sredstva. Ovakve trgovine u ovom trenutku nisu prijavljene u ovom najnovijem krugu eksploatacije.
Međutim, ostaje činjenica da su korisnici izgubili znatnu svotu novca integracijom 3Commas-a s mjenjačnicama. Stoga su vjerovatno potrebne daljnje istrage i povećanje sigurnosti.
Izvor: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/