أكد الرئيس التنفيذي لشركة 3Commas ، يوري سوروكين ، أن أحد المتسللين سرب مفاتيح API الخاصة بشركته في 28 ديسمبر على موقع تويتر. خيط.
قال سوروكين إن البيانات التي نشرها المخترق كانت واقعية. ووفقًا له ، فقد تواصلت المنصة مع بورصات مثل Binance و KuCoin وغيرها لإلغاء المفاتيح المتصلة بـ 3commas.
الرئيس التنفيذي لشركة Binance Changpeng 'CZ' Zhao نصح يقوم المستخدمون بتعطيل وصوله على الفور لأنه كان "متأكدًا بشكل معقول من وجود تسريبات واسعة النطاق لمفاتيح واجهة برمجة التطبيقات من 3Commas".
قال الرئيس التنفيذي لشركة 3Commas إن المنصة حققت في ما إذا كان الاختراق وظيفة داخلية ، لكنها لم تتمكن من العثور على دليل. أضاف:
"لم يتمكن سوى عدد قليل من الموظفين الفنيين من الوصول إلى البنية التحتية وقد اتخذنا إجراءات منذ 19 تشرين الثاني (نوفمبر) لإزالة وصولهم."
اعتذر سوروكين عن تعامل شركته مع الموقف. وقال إنهم نفذوا إجراءات أمنية جديدة وأشركوا وكالات إنفاذ القانون في بدء تحقيق كامل.
في السابق ، كان 3Commas شديدًا رفض العديد من الادعاءات والتقارير التي تفيد بأن مفاتيح API الخاصة به تم اختراقها. قبل أن يؤكد رئيسها التنفيذي الاختراق ، كان حساب الشركة على Twitter قد حدث مرة أخرى رفض أن بياناته تم اختراقها.
المجتمع يطلب من 3Commas رد أموال الضحايا
طلب أعضاء مجتمع التشفير من منصة التداول المخترقة برد ضحايا اختراق واجهة برمجة التطبيقات.
A ضحيةكوينامبا تويتد أن 3Commas استمرت في الكذب وإلقاء اللوم على المستخدمين "بدلاً من تحمل المسؤولية ومنع المزيد من عمليات الاستغلال". سأل عما إذا كانت المنصة ستعيد للمستخدمين المتأثرين.
عضو آخر في المجتمع ، Garlam ، محمد 3Commas "جعل الجميع يعتقدون أنه كان خطأهم في" التصيد ".
وفي الوقت نفسه ، العديد من أعضاء المجتمع الآخرين وانتقد 3 تعامل كوما مع الموقف. وفقًا لهم ، كان بإمكان الشركة منع المزيد من الاختراقات إذا كانت قد أكدت في وقت سابق خرق البيانات بدلاً من ذلك وصفها الضحايا باعتبارهم "جهات فاعلة سيئة النية" وزعموا أنهم "زوروا الأدلة".
المصدر: https://cryptoslate.com/victims-seek-refund-as-3commas-ceo-verified-api-data-leak/