Фирма, торгующая криптовалютами, еще раз опровергает утверждение о том, что API-ключи пользователей были украдены, и призывает потребителей подать жалобу в местные органы власти в ответ на эту проблему.
Фирма, занимающаяся торговлей биткойнами, известная как 3Commas, опровергла обвинения в том, что ее сотрудники украли ключи API, принадлежащие клиентам, утверждая, что изображения, которые распространяются в социальных сетях, являются подделками. Корпорация также призвала пользователей, у которых были украдены ключи API, подавать жалобы в полицию, чтобы преступники не сбежали с их деньгами.
Юрий Сорокин, соучредитель и генеральный директор 3Commas, написал в своем блоге, опубликованном 11 декабря, что в Twitter и YouTube распространяются поддельные скриншоты логов Cloudflare. Он заявил, что это было «попыткой убедить людей в том, что в 3Commas есть уязвимость и что мы были достаточно безответственными, чтобы разрешить открытый доступ к пользовательским данным и файлам журналов».
Цель заявленных снимков экрана — проиллюстрировать, как панель инструментов 3Commas, размещенная в Cloudflare, использовалась для предоставления публичного доступа к API-ключам клиентов.
В последующем сообщении в блоге, которое было обнародовано 10 декабря 2018 года, Сорокин направил приглашение пострадавшим людям, попросив их сообщить о происшествии в соответствующие органы, чтобы их учетные записи на бирже были заблокированы».
«Поскольку большинство криптовалютных бирж соответствуют стандартам «Знай своего клиента», пользователи должны предоставлять идентифицирующую информацию, чтобы торговать криптовалютами или снимать средства со своих счетов.
По данным компании, если пользователи, затронутые этой проблемой, подадут жалобу в полицию, биржам будет разрешено поделиться этой информацией с соответствующими органами.
По данным 3Commas, которая утверждает, что обнаружила данные, подтверждающие это утверждение, фишинговые попытки были «содействующим элементом» в потере информации о клиенте.
Источник: https://blockchain.news/news/3commas-refutes-allegations-that-employees-stole-api-keys.