A empresa de comércio cripto 3Commas negou as chaves de API dos usuários roubados de seus funcionários, alegando que as capturas de tela que circulam nas mídias sociais são falsas e instou os usuários afetados a registrar um boletim de ocorrência para impedir as retiradas nas exchanges.
Em uma postagem de blog publicada em 11 de dezembro, o cofundador e CEO da 3Commas, Yuriy Sorokin dito que capturas de tela falsas dos logs da Cloudflare estão circulando no Twitter e no YouTube “em uma tentativa de convencer as pessoas de que havia uma vulnerabilidade no 3Commas e que fomos irresponsáveis o suficiente para permitir o acesso aberto aos dados do usuário e arquivos de log”. As supostas capturas de tela pretender para mostrar como as chaves de API do cliente foram expostas no painel 3Commas na Cloudflare.
Uma segunda postagem no blog de Sorokin, de 10 de dezembro, incentiva os usuários afetados a registrar um boletim de ocorrência para que as contas sejam congeladas nas exchanges. “Quanto mais rápido isso for feito, mais rápido as trocas podem congelar as contas dos perpetradores para impedir que os fundos sejam retirados e aumentar a probabilidade de que alguns, ou todos, os fundos possam ser devolvidos às vítimas.”
Como a maioria das trocas de criptomoedas segue os padrões de seus clientes, os usuários são obrigados a fornecer detalhes de identidade para negociar ou sacar fundos. Se os usuários afetados fornecerem um relatório policial, as exchanges poderão compartilhar essas informações com os investigadores, observou a empresa.
As relatado pelo Cointelegraph, um trader de criptomoedas chamado CoinMamba no Twitter teve sua conta encerrada na plataforma da Binance após reclamar de perda de fundos. A chave de API vazada está vinculada a uma conta da 3Commas. Ambas as empresas, Binance e 3Commas, negam qualquer responsabilidade pelo incidente.
A 3Commas afirma ter identificado evidências de ataques de phishing como um “fator contributivo” para roubos. Segundo Para a empresa, os ataques de phishing começaram em outubro, com pessoas mal-intencionadas tentando diferentes técnicas de phishing. Sorokin afirmou:
“Além disso, temos evidências concretas de que o phishing foi, pelo menos em parte, um fator contributivo; publicamos um artigo de blog aqui mostrando muitos sites falsos da 3Commas que foram criados e alguns ainda estão ativos na internet, apesar de nossos melhores esforços para removê-los.”
As conexões da API do Exchange com mais de 90 dias estão sendo desativadas pela empresa.
Fonte: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys