تقنية

3Commas تنفي الاتهامات بتسريب بيانات API مما أدى إلى 14.8 مليون دولار في `` صفقات غير مصرح بها ''

12/20/2022
أخبار Bitcoin Ethereum
هارو انفست

المخبر السيئ السمعة على شبكة الويب 3 ZachXBT وذكرت في 20 ديسمبر ، خسر 3 مستخدمًا لـ 14.8Commas 3 مليون دولار بسبب السرقة. ادعى ZachXBT أن المستخدمين كانوا يشكلون دعوى جماعية ضد XNUMXCommas.

أصدرت 3Commas بيانًا يؤكد فيه دحض جميع الادعاءات. جادلت الشركة بأن الاتهامات كانت "وهمية" و "لا أساس لها". علاوة على ذلك ، أكدت منصة تداول العملات المشفرة أن لديهم دليلًا ملموسًا على أن التصيد الاحتيالي لعب دورًا في بعض الحوادث. 

المستخدمين ادعى قامت شركة 3Commas بتسريب مفاتيح API الخاصة بها ، مما أدى إلى تداولات غير مصرح بها. كانت الاتهامات موجهة مباشرة إلى موظفي 3Commas بدلاً من بعض الأطراف الثالثة الشائنة.

"يقوم موظفو 3commas بسرقة مفاتيح API التي أرفقتها لقطات الشاشة من Cloudflare التي تعرض لوحة تحكم 3commas وكيف يتم كشف مفاتيح واجهة برمجة التطبيقات هناك."

بالإضافة إلى ذلك ، فإن الشركة مؤكد أنه لم يكن هناك خرق لآليات التشفير الأمني ​​أو قواعد البيانات. إذا حدث خرق ، فسيتم اختراق جميع مفاتيح واجهة برمجة التطبيقات والحسابات المرتبطة ، وفقًا لـ 3Commas. 

صورة

ومع ذلك ، يبدو أن التقارير الأخيرة من Zach_XBT تحكي قصة مختلفة ، حيث يدعي أن المستخدمين قد اشتكوا عبر تبادلات متعددة. 

لم يتم الكشف عن هويات المستخدمين المتأثرين ، ولم يظهروا بشكل علني حتى الآن. نظرًا للطبيعة الغزيرة لعمليات الاحتيال المالية ومحاولات التصيد حول منتجات التشفير ، فإن بعضها يتضمن موظف واحد في VaynerMedia، جادل بأن 

"لدينا أكثر من 50 من حاملي BAYC أو أشخاص NFT فقط بشكل عام ، و REKT عن طريق عمليات التصيد الاحتيالي وغيرها من الخداع. هذا ليس من الصعب تصديقه. عدم الدفاع عن 3Commas هنا ، ولم تستخدمها أبدًا ، لكن لا أعتقد أن الرقم 44 يشير إلى أي شيء ملموس حول 3Commas ".

بغض النظر ، كان هناك عدد متزايد من التقارير المتعلقة بمفاتيح API المسربة من 3Commas خلال الأشهر الماضية. لا يزال من غير الواضح ما إذا كان المستخدمون قد تم استهدافهم بشكل متزايد بحيل التصيد الاحتيالي المعقدة أو أن الموظفين يسرقون البيانات. 

التقارير السابقة 3 اختراق كوماس كشفت أن مفاتيح API كانت تُستخدم لغسل الصفقات على أزواج التداول ذات السيولة المنخفضة من أجل الجهات السيئة لغسل الأموال. لم يتم الإبلاغ عن مثل هذه التداولات في هذه الجولة الأخيرة من برمجيات إكسبلويت في هذا الوقت.

ومع ذلك ، تظل الحقيقة أن المستخدمين فقدوا مبلغًا كبيرًا من المال من خلال دمج 3Commas مع البورصات. لذلك ، من المحتمل أن تكون هناك حاجة إلى مزيد من التحقيق وزيادة في الأمن.

نشر في: تحمل السوق, معلومات مفيدة

اقرأ أحدث تقرير عن السوق لدينا

المصدر: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/