أنكرت شركة Crypto التجارية 3Commas مفاتيح واجهة برمجة تطبيقات المستخدم المسروقة لموظفيها ، مدعية أن لقطات الشاشة المتداولة على وسائل التواصل الاجتماعي مزيفة ، وحثت المستخدمين المتضررين على تقديم تقرير للشرطة من أجل وقف عمليات السحب في البورصات.
في منشور مدونة نُشر في 11 ديسمبر ، المؤسس المشارك والرئيس التنفيذي لشركة 3Commas ، يوري سوروكين محمد يتم تداول لقطات شاشة مزيفة لسجلات Cloudflare على Twitter و YouTube "في محاولة لإقناع الناس بوجود ثغرة أمنية في 3Commas وأننا كنا غير مسؤولين بما يكفي للسماح بالوصول المفتوح إلى بيانات المستخدم وملفات السجل." لقطات الشاشة المزعومة تعتزم لإظهار كيف تم الكشف عن مفاتيح API الخاصة بالعميل في لوحة معلومات 3Commas على Cloudflare.
منشور آخر على المدونة من Sorokin في 10 ديسمبر ، يشجع المستخدمين المتأثرين على تقديم بلاغ للشرطة من أجل تجميد الحسابات في البورصات. "كلما تم القيام بذلك بشكل أسرع ، يمكن لعمليات التبادل الأسرع تجميد حسابات الجناة لمنع سحب الأموال وزيادة احتمال إعادة بعض أو كل الأموال إلى الضحايا".
نظرًا لأن غالبية عمليات تبادل العملات المشفرة تتبع معايير معرفة العملاء الخاصة بك ، يتعين على المستخدمين تقديم تفاصيل الهوية للتداول أو سحب الأموال. وأشارت الشركة إلى أنه إذا قدم المستخدمون المتأثرون تقريرًا للشرطة ، فسيكون بمقدور عمليات التبادل مشاركة هذه المعلومات مع المحققين.
As وذكرت بواسطة Cointelegraph ، تاجر تشفير باسم CoinMamba على Twitter أغلق حسابه على منصة Binance بعد أن اشتكى من فقدان الأموال. يرتبط مفتاح API المسرب بحساب 3Commas. تنكر كل من الشركتين ، Binance و 3Commas ، أي مسؤولية عن الحادث.
تدعي شركة 3Commas أنها حددت أدلة على هجمات التصيد "كعامل مساهم" في السرقات. وفقا بالنسبة للشركة ، بدأت هجمات التصيد الاحتيالي في أكتوبر ، مع محاولة جهات فاعلة سيئة تقنيات التصيد المختلفة. قال سوروكين:
"أيضًا ، لدينا دليل قوي على أن التصيد كان على الأقل في جزء ما عاملاً مساهماً ؛ نشرنا مقالة مدونة هنا تظهر العديد من مواقع 3Commas الوهمية التي تم إنشاؤها وبعضها لا يزال موجودًا على الإنترنت ، على الرغم من جهودنا لإزالتها ".
تقوم الشركة بتعطيل اتصالات Exchange API التي مضى عليها أكثر من 90 يومًا.
المصدر: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys