今天早些時候,3Commas 在否認社區報告幾個月後承認 API 洩漏。 此舉激起受害者要求退款並為煤氣燈道歉。
3Commas的客戶要求退款並道歉
3Commas API 漏洞的受害者要求賠償損失的資金,並要求公司就 API 洩漏情況的不當處理道歉。 在社區發布了一份顯示 API 洩漏的報告幾個月後,該公司與賬戶涉及非法交易的受害者發生了爭執。
該公司強烈反對該平台存在任何違規行為,因為首席執行官尤里·索羅金 (Yuriy Sorokin) 否認流氓員工可能協助內部工作以欺騙客戶。 這 聲明 CEO 將任何暴露的 API 歸咎於 網絡釣魚攻擊 在用戶身上。
根據 28 月 3 日發布的聲明,由於對 API 洩漏進行了全面分析,XNUMXCommas 改變了對整個事件的立場。 公司首席執行官 Sorokin 承認 API 漏洞並確認 API 密鑰的有效性 黑客廣播.
索羅金告訴社區,他們已盡一切努力調查內部工作的可能性,但沒有發現任何痕跡。 根據調查,獲得此類信息的技術人員人數很少,自 19 月 XNUMX 日以來,他們的訪問權限一直受到限制。他向公眾保證,在整個調查過程中將加強安全措施,並讓執法人員全面參與。
鑑於 3Commas 此前曾駁斥客戶的說法,將其稱為“惡意演員”的謊言,這一突然的聲明令社區感到驚訝。 他們還指控受害者提供了偽造的證據。
針對3Commas的爆料, Deribit 迅速採取行動,宣布刪除其客戶用於通過 3Commas 在平台上進行交易的 API 密鑰。 他們向客戶保證不用擔心,因為互聯網上沒有洩露的 Deribit 密鑰,但這是一種預防措施。
受害者和加密貨幣愛好者通過 Twitter 發起了一系列譴責 3Commas 行為的咆哮。 受影響的各方,如 Turgut Oztunc,發誓如果公司不退款,將進一步追究此事。
隨著加密愛好者在 3Commas 上表達他們的失望,Twitter 上也出現了其他激進的評論。
來源:https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/