Фирма 3Commas, занимающаяся торговлей криптовалютами, опровергла украденные API-ключи своих сотрудников, заявив, что скриншоты, распространяемые в социальных сетях, являются поддельными, и призвала пострадавших пользователей подать заявление в полицию, чтобы остановить снятие средств на биржах.
В сообщении в блоге, опубликованном 11 декабря, соучредитель и генеральный директор 3Commas Юрий Сорокин — сказал что фальшивые скриншоты журналов Cloudflare распространяются в Твиттере и на YouTube «в попытке убедить людей в том, что в 3Commas есть уязвимость и что мы были достаточно безответственными, чтобы предоставить открытый доступ к пользовательским данным и файлам журналов». Предполагаемые скриншоты намереваться чтобы показать, как ключи API клиента были представлены на панели инструментов 3Commas в Cloudflare.
Второй пост в блоге Сорокина от 10 декабря призывает пострадавших пользователей подать заявление в полицию, чтобы заморозить учетные записи на биржах. «Чем быстрее это будет сделано, тем быстрее биржи смогут заморозить счета преступников, чтобы предотвратить вывод средств и повысить вероятность того, что часть или все средства могут быть возвращены жертвам».
Поскольку большинство криптовалютных бирж знают стандарты ваших клиентов, пользователи должны предоставлять идентификационные данные для торговли или вывода средств. Если пострадавшие пользователи предоставят полицейский отчет, биржи смогут поделиться этой информацией со следователями, отметили в компании.
As переправу Cointelegraph, криптотрейдер по имени CoinMamba в Твиттере закрыл свою учетную запись на платформе Binance после того, как пожаловался на потерянные средства. Утечка ключа API привязана к учетной записи 3Commas. Обе компании, Binance и 3Commas, отрицают какую-либо ответственность за инцидент.
3Commas утверждает, что выявила доказательства фишинговых атак как «фактор, способствующий» кражам. По По словам компании, фишинговые атаки начались в октябре, когда злоумышленники пробовали различные методы фишинга. Сорокин заявил:
«Кроме того, у нас есть веские доказательства того, что фишинг, по крайней мере, в какой-то степени способствовал; мы опубликовали здесь статью в блоге, показывающую множество поддельных веб-сайтов 3Commas, которые были созданы, и некоторые из них все еще существуют в Интернете, несмотря на все наши усилия по их удалению».
Соединения Exchange API старше 90 дней отключаются компанией.
Источник: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys.