臭名昭著的 web3 Twitter 偵探 ZachXBT 報導 20 月 3 日,14.8 個 3Commas 用戶因盜竊損失了 XNUMX 萬美元。 ZachXBT 聲稱用戶正在對 XNUMXCommas 提起集體訴訟。
3Commas 發表了一份聲明,斷言要反駁所有說法。 該公司辯稱,這些指控是“虛假的”和“毫無根據的”。 此外,加密貨幣交易平台爭辯說,他們有確鑿的證據表明網絡釣魚在某些事件中發揮了作用。
用戶 聲稱 3Commas 洩露了他們的 API 密鑰,導致未經授權的交易。 這些指控直接針對 3Commas 員工,而不是一些邪惡的第三方。
“3commas 員工正在竊取 API 密鑰我附上了 Cloudflare 的屏幕截圖,其中顯示了 3commas 儀表板以及 API 密鑰是如何暴露在那裡的。”
此外,該公司 確認 沒有違反安全加密機製或數據庫的情況。 據 3Commas 稱,如果發生違規行為,所有 API 密鑰和關聯賬戶都將受到損害。
然而,Zach_XBT 最近的報導似乎講述了一個不同的故事,因為他聲稱用戶已經在多個交易所投訴。
受影響用戶的身份尚未公佈,迄今為止也未公開露面。 鑑於圍繞加密產品的金融詐騙和網絡釣魚企圖的多產性,一些,包括 一名 VaynerMedia 員工, 認為
“我們有 50 多個 BAYC 持有者或一般來說只是 NFT 人,REKT 通過網絡釣魚詐騙和其他詭計。 這不難相信。 在這裡不捍衛 3Commas,從未使用過它們,但我不認為 44 暗示任何關於 3Commas 的具體內容。”
無論如何,在過去幾個月中,與 3Commas 洩漏的 API 密鑰相關的報告越來越多。 用戶是越來越多地成為複雜網絡釣魚詐騙的目標,還是員工一直在竊取數據,目前尚不清楚。
早先的報導 3逗號技巧 據透露,API 密鑰被用於低流動性交易對的清洗交易,以便不良行為者洗錢。 目前,在最近一輪的漏洞利用中尚未報告此類交易。
然而,事實仍然是用戶通過將 3Commas 與交易所集成而損失了相當多的錢。 因此,可能需要進一步調查並加強安全措施。
來源:https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/