加密交易公司 3Commas 否認其員工竊取用戶的 API 密鑰,聲稱社交媒體上流傳的截圖是假的,並敦促受影響的用戶向警方報案,以停止在交易所提款。
在 11 月 3 日發布的博客文章中,XNUMXCommas 聯合創始人兼首席執行官 Yuriy Sorokin 說過 Cloudflare 日誌的虛假截圖在 Twitter 和 YouTube 上流傳,“試圖讓人們相信 3Commas 中存在漏洞,我們不負責任地允許開放訪問用戶數據和日誌文件。” 涉嫌截圖 打算 展示客戶的 API 密鑰是如何暴露在 Cloudflare 上的 3Commas 儀表板中的。
Sorokin 在 10 月 XNUMX 日發布的第二篇博客文章鼓勵受影響的用戶提交警方報告,以便凍結交易所賬戶。 “這樣做的速度越快,交易所凍結犯罪者賬戶的速度就越快,以阻止資金被提取,並增加部分或全部資金返還給受害者的可能性。”
由於大多數加密貨幣交易所都了解您的客戶標準,因此用戶需要提供身份詳細信息才能進行交易或提取資金。 該公司指出,如果受影響的用戶提供了一份警方報告,交易所將能夠與調查人員分享這些信息。
As 報導 據 Cointelegraph 報導,推特上一位名叫 CoinMamba 的加密貨幣交易員在抱怨資金丟失後關閉了他在幣安平台上的賬戶。 洩露的 API 密鑰與 3Commas 帳戶相關聯。 Binance 和 3Commas 這兩家公司均否認對該事件負有任何責任。
3Commas 聲稱已將網絡釣魚攻擊的證據確定為盜竊的“促成因素”。 據 對公司而言,網絡釣魚攻擊始於 XNUMX 月,不良行為者嘗試了不同的網絡釣魚技術。 索羅金表示:
“此外,我們有確鑿的證據表明網絡釣魚至少在某種程度上是一個促成因素; 我們在這裡發表了一篇博客文章,展示了許多假冒的 3Commas 網站,儘管我們已盡最大努力將其刪除,但其中一些網站仍然存在於互聯網上。”
公司正在禁用超過 90 天的 Exchange API 連接。
來源:https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys