3Commas desmascara alegações de que funcionários roubaram chaves de API de usuários

A empresa de comércio de criptomoedas 3Commas está no centro de uma tempestade: enquanto alguns acusam seus funcionários de roubar as chaves de API dos usuários, a empresa insiste que tais alegações são falsas.

Em uma recente postar, o CEO da 3Commas, Yuriy Sorokin, afirmou que as capturas de tela dos logs da Cloudflare que circulam no YouTube e no Twitter são falsas:

“Foi uma tentativa de persuadir as pessoas de que havia uma vulnerabilidade no 3Commas e fomos irresponsáveis o suficiente para permitir o acesso aberto a dados sobre usuários e arquivos de log.”
Yuriy Sorokin, CEO da 3Commas

As capturas de tela demonstram como as chaves de API dos clientes foram supostamente tornadas públicas por meio do painel 3Commas hospedado na Cloudflare.

Em uma postagem de blog separada publicado em 10 de dezembro, no entanto, Sorokin pediu aos indivíduos afetados que denunciassem o incidente às autoridades para que suas contas de câmbio pudessem ser congeladas. Ele pediu para fazer isso 'mais rápido' para evitar o vazamento de fundos.

Inicialmente, um vazamento foi descoberto por um comerciante de criptomoedas apelidado de CoinMamba. Ele afirmou que seus fundos foram roubados por meio de uma API que ele instalou há vários anos e compartilhou apenas com a 3Commas.

Ei pessoal. Infelizmente, dois dias atrás, minha conta Binance foi explorada por meio de uma API que criei há 2 anos e não usei desde então, que presumi ter excluído, mas aparentemente não o fiz. Foi usado para negociar moedas de baixa capitalização para aumentar o preço e obter lucro.
- CoinMamba (@coinmamba) 8 de dezembro de 2022

Mais tarde, CoinMamba alegou que sua conta na Binance foi banida depois que ele relatou a perda de fundos. Em um tweet que agora foi excluído, o CEO da Binance, CZ, afirmou que estava pensando em banir o usuário que relatou o vazamento.

Tanto a Binance quanto a 3Commas refutaram o vazamento. 3Commas afirma que o ataques de phishing começou em outubro e que os perpetradores usaram vários métodos:

“Temos provas de que o phishing foi, até certo ponto, um elemento contributivo. Lançamos um artigo de blog aqui exibindo vários sites fraudulentos da 3Commas que foram estabelecidos. Alguns deles ainda estão online, apesar de nossas melhores tentativas de eliminá-los.”
Yuriy Sorokin, CEO da 3Commas

Após o incidente, a 3Commas decidiu encerrar as conexões com a API do Exchange com mais de noventa dias.

Siga-nos no Google Notícias

Fonte: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/