Plus tôt dans la journée, 3Commas a avoué une fuite d'API après avoir nié le rapport de la communauté pendant des mois. Cette décision a incité les victimes à exiger des remboursements et des excuses pour l'éclairage au gaz.
Les clients de 3Commas demandent un remboursement et des excuses
Les victimes de la violation de l'API 3Commas demandent le remboursement des fonds perdus et des excuses de la société pour avoir mal géré la situation de fuite de l'API. Des mois après que la communauté a publié un rapport montrant la fuite de l'API, la société s'est engagée dans une bagarre avec les victimes dont les comptes étaient impliqués dans les transactions illicites.
La société s'est prononcée fermement pour réfuter toute violation de la plate-forme, le PDG Yuriy Sorokin ayant nié la possibilité qu'un employé voyou facilite un travail interne pour frauder les clients. Le déclaration par le PDG a blâmé toutes les API exposées sur attaques de phishing sur les utilisateurs.
Selon le communiqué publié le 28 décembre, il y a eu un changement de stand by 3Commas sur l'ensemble de l'incident rendu nécessaire par une analyse complète menée sur la fuite d'API. Le PDG de la société, Sorokin, a reconnu la violation de l'API et confirmé la validité des clés API diffusé par le pirate.
Sorokin a déclaré à la communauté qu'ils avaient tout fait pour enquêter sur les possibilités d'un travail interne mais n'avaient trouvé aucune trace. Selon les enquêtes, le nombre d'employés techniques accédant à ces informations était faible et leur accès est limité depuis le 19 novembre. Il a assuré le public de mesures de sécurité renforcées et de l'implication totale des forces de l'ordre pendant toute l'enquête.
L'annonce abrupte a surpris la communauté, étant donné que 3Commas avait précédemment réfuté les affirmations des clients, les qualifiant de mensonges perpétués par des "acteurs de mauvaise foi". Ils ont également accusé les victimes de présenter des preuves falsifiées.
En réponse aux révélations de 3Commas, Deribit a agi rapidement pour annoncer la suppression des clés API que ses clients utilisaient pour négocier sur la plateforme via 3Commas. Ils ont assuré aux clients de ne pas s'inquiéter car il n'y avait pas de fuite de clés Deribit sur Internet, mais c'était une mesure de précaution.
Source : https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/