A empresa de comércio de criptomoedas 3Commas está no centro de uma tempestade: enquanto alguns acusam seus funcionários de roubar as chaves de API dos usuários, a empresa insiste que tais alegações são falsas.
Em uma recente postar, o CEO da 3Commas, Yuriy Sorokin, afirmou que as capturas de tela dos logs da Cloudflare que circulam no YouTube e no Twitter são falsas:
“Foi uma tentativa de persuadir as pessoas de que havia uma vulnerabilidade no 3Commas e fomos irresponsáveis o suficiente para permitir o acesso aberto a dados sobre usuários e arquivos de log.”
Yuriy Sorokin, CEO da 3Commas
As capturas de tela demonstram como as chaves de API dos clientes foram supostamente tornadas públicas por meio do painel 3Commas hospedado na Cloudflare.
Em uma postagem de blog separada publicado em 10 de dezembro, no entanto, Sorokin pediu aos indivíduos afetados que denunciassem o incidente às autoridades para que suas contas de câmbio pudessem ser congeladas. Ele pediu para fazer isso 'mais rápido' para evitar o vazamento de fundos.
Inicialmente, um vazamento foi descoberto por um comerciante de criptomoedas apelidado de CoinMamba. Ele afirmou que seus fundos foram roubados por meio de uma API que ele instalou há vários anos e compartilhou apenas com a 3Commas.
Mais tarde, CoinMamba alegou que sua conta na Binance foi banida depois que ele relatou a perda de fundos. Em um tweet que agora foi excluído, o CEO da Binance, CZ, afirmou que estava pensando em banir o usuário que relatou o vazamento.
Fonte: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/