Криптотрейдинговая компания 3Commas находится в эпицентре бури: хотя некоторые обвиняют ее сотрудников в краже пользовательских API-ключей, компания настаивает на том, что такие заявления являются фальшивыми.
В одном из последних после, генеральный директор 3Commas Юрий Сорокин заявил, что скриншоты журналов Cloudflare, циркулирующие на YouTube и Twitter, являются фейком:
«Это была попытка убедить людей в том, что в 3Commas была уязвимость, и мы проявили безответственность, предоставив открытый доступ к данным о пользователях и лог-файлам».
Юрий Сорокин, генеральный директор 3Commas
Скриншоты демонстрируют, как API-ключи клиентов якобы публиковались через панель инструментов 3Commas, размещенную на Cloudflare.
В отдельной записи в блоге опубликованный Однако 10 декабря Сорокин попросил пострадавших сообщить об инциденте властям, чтобы их обменные счета могли быть заморожены. Он призвал сделать это «побыстрее», чтобы не допустить утечки средств.
Изначально утечку обнаружил криптотрейдер по прозвищу CoinMamba. Он заявил, что его средства были украдены через API, который он установил несколько лет назад и которым поделился только с 3Commas.
Позже CoinMamba заявил, что его учетная запись на Binance была заблокирована после того, как он сообщил о потерянных средствах. В твите, который теперь удален, генеральный директор Binance CZ заявил, что рассматривает возможность блокировки пользователя, сообщившего об утечке.
Источник: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/