加密交易公司 3Commas 正處於風暴中心:雖然有人指責其員工竊取用戶的 API 密鑰,但該公司堅稱此類說法是假的。
在最近的 發表3Commas 的 CEO Yuriy Sorokin 表示,YouTube 和 Twitter 上流傳的 Cloudflare 日誌截圖是假的:
“這是試圖說服人們 3Commas 中存在漏洞,而我們已經不負責任地開放了對有關用戶和日誌文件的數據的訪問。”
3Commas 首席執行官 Yuriy Sorokin
這些屏幕截圖展示了客戶的 API 密鑰據稱是如何通過託管在 Cloudflare 上的 3Commas 儀表板公開的。
在單獨的博客文章中 出版 然而,10 月 XNUMX 日,索羅金要求受影響的個人向當局報告這一事件,以便凍結他們的外匯賬戶。 他敦促“更快”地進行,以防止資金外洩。
最初,一個綽號為 CoinMamba 的加密貨幣交易員發現了洩漏。 他表示,他的資金是通過他幾年前安裝並僅與 3Commas 共享的 API 被盜的。
後來 CoinMamba 聲稱他在 Binance 上的賬戶在報告他的資金損失後被禁止。 在一條現已被刪除的推文中,Binance 的首席執行官 CZ 聲稱他正在考慮禁止報告洩密事件的用戶。
Binance 和 3Commas 都駁斥了洩密事件。 3逗號聲稱 網路釣魚攻擊 從 XNUMX 月開始,肇事者使用了各種方法:
“我們有證據表明網絡釣魚在某種程度上是一個促成因素。 我們在這裡發布了一篇博客文章,展示了幾個已建立的欺詐性 3Commas 網站。 他們中的一些人仍然在線,儘管我們盡了最大的努力來消除他們。”
3Commas 首席執行官 Yuriy Sorokin
事件發生後,3Commas 決定終止超過 XNUMX 天的與 Exchange API 的連接。
來源:https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/