A empresa que negocia com criptomoedas fornece outra negação da alegação de que as chaves API dos usuários foram roubadas e insta os consumidores a registrar uma reclamação junto às autoridades locais em reação ao problema.
A empresa que lida com o comércio de bitcoin conhecida como 3Commas refutou as alegações de que sua equipe roubou chaves de API pertencentes a clientes, alegando que as imagens que circulam nas mídias sociais são falsas. Os usuários que tiveram suas chaves de API roubadas também foram incentivados pela corporação a apresentar queixas à polícia para evitar que os criminosos roubem seu dinheiro.
Yuriy Sorokin, cofundador e CEO da 3Commas, escreveu em um post de blog publicado em 11 de dezembro que capturas de tela falsas dos logs da Cloudflare estão circulando no Twitter e no YouTube. Ele afirmou que isso foi “uma tentativa de convencer as pessoas de que havia uma vulnerabilidade no 3Commas e que fomos irresponsáveis o suficiente para permitir o acesso aberto aos dados do usuário e arquivos de log”.
O objetivo das capturas de tela que estão sendo reivindicadas é ilustrar como o painel 3Commas que está hospedado na Cloudflare foi usado para disponibilizar publicamente as chaves de API dos clientes.
Em uma postagem de blog subsequente que se tornou pública em 10 de dezembro de 2018, Sorokin estendeu um convite às pessoas afetadas, solicitando que relatassem a ocorrência às autoridades competentes para que suas contas de câmbio fossem suspensas.”
“Como a maioria das trocas de criptomoedas está em conformidade com os padrões Conheça seu cliente, os usuários são obrigados a fornecer informações de identificação para negociar criptomoedas ou sacar fundos de suas contas.
De acordo com a empresa, se os usuários afetados pelo problema registrarem uma queixa na polícia, as exchanges poderão compartilhar essas informações com as autoridades competentes.
Os esforços de phishing foram um “elemento que contribuiu” para a perda de informações do cliente, de acordo com a 3Commas, que afirma ter descoberto dados que apóiam essa afirmação.
Fonte: https://blockchain.news/news/3commas-refutes-allegations-that-employees-stole-api-keys