Печально известный детектив web3 Twitter ZachXBT переправу 20 декабря сорок четыре пользователя 3Commas потеряли 14.8 миллиона долларов из-за кражи. ZachXBT заявил, что пользователи подали коллективный иск против 3Commas.
3Commas выпустила заявление, в котором утверждает, что опровергает все претензии. Компания утверждала, что обвинения были «ложными» и «безосновательными». Кроме того, криптовалютная торговая платформа утверждала, что у них есть конкретные доказательства того, что фишинг сыграл свою роль в некоторых инцидентах.
Пользователи заявил 3Commas слили свои API-ключи, что привело к несанкционированным сделкам. Обвинения были направлены непосредственно на сотрудников 3Commas, а не на какую-то гнусную третью сторону.
«Сотрудники 3commas крадут ключи API. Я прикрепил скриншоты из Cloudflare, на которых показана панель инструментов 3commas и то, как там представлены ключи API».
Кроме того, фирма подтвердил что не было нарушения механизмов шифрования безопасности или баз данных. По словам 3Commas, в случае взлома все ключи API и связанные учетные записи будут скомпрометированы.
Однако недавние отчеты Zach_XBT, по-видимому, говорят о другом, поскольку он утверждает, что пользователи жаловались на несколько бирж.
Личности пострадавших пользователей не разглашаются, и до сих пор они не появлялись на публике. Учитывая многочисленный характер финансового мошенничества и попыток фишинга вокруг криптопродуктов, некоторые из них, в том числе один сотрудник VaynerMediaутверждал что
«У нас было более 50 держателей BAYC или просто людей NFT в целом, REKT с помощью фишинга и других уловок. В это нетрудно поверить. Я не защищаю здесь 3Commas, никогда их не использовал, но я не думаю, что 44 подразумевает что-то конкретное о 3Commas».
Несмотря на это, за последние месяцы увеличилось количество сообщений, связанных с утечкой ключей API от 3Commas. Остается неясным, становятся ли пользователи все более изощренными фишинговыми аферами или сотрудники крадут данные.
Более ранние сообщения о 3Commas хаки выяснилось, что ключи API использовались для фиктивных сделок на торговых парах с низкой ликвидностью, чтобы злоумышленники могли отмывать средства. В настоящее время о таких сделках в этом последнем раунде эксплойтов не сообщалось.
Однако факт остается фактом: пользователи потеряли немалую сумму денег на интеграции 3Commas с биржами. Поэтому, вероятно, потребуется дальнейшее расследование и усиление безопасности.
Источник: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/