La société de trading de crypto 3Commas a nié les clés API de l'utilisateur volé de ses employés, affirmant que les captures d'écran circulant sur les réseaux sociaux sont fausses, et a exhorté les utilisateurs concernés à déposer un rapport de police afin d'arrêter les retraits dans les échanges.
Dans un article de blog publié le 11 décembre, le co-fondateur et PDG de 3Commas, Yuriy Sorokin a affirmé Valérie Plante. que de fausses captures d'écran des journaux Cloudflare circulent sur Twitter et YouTube "dans le but de convaincre les gens qu'il y avait une vulnérabilité dans 3Commas et que nous étions suffisamment irresponsables pour permettre un accès ouvert aux données des utilisateurs et aux fichiers journaux". Les prétendues captures d'écran l'intention pour montrer comment les clés API du client ont été exposées dans le tableau de bord 3Commas sur Cloudflare.
Un deuxième article de blog de Sorokin du 10 décembre encourage les utilisateurs concernés à déposer un rapport de police afin de geler les comptes sur les échanges. "Plus cela est fait rapidement, plus les échanges peuvent geler les comptes des auteurs pour empêcher le retrait des fonds et augmenter la probabilité qu'une partie ou la totalité des fonds soient restitués aux victimes."
Comme la majorité des échanges cryptographiques suivent les normes de vos clients, les utilisateurs sont tenus de fournir des informations d'identité pour échanger ou retirer des fonds. Si les utilisateurs concernés fournissaient un rapport de police, les échanges seraient en mesure de partager ces informations avec les enquêteurs, a noté la société.
As rapporté par Cointelegraph, un commerçant de crypto du nom de CoinMamba sur Twitter a vu son compte fermé sur la plateforme de Binance après s'être plaint de fonds perdus. La clé API divulguée est liée à un compte 3Commas. Les deux sociétés, Binance et 3Commas, nient toute responsabilité dans l'incident.
3Commas affirme avoir identifié des preuves d'attaques de phishing comme un "facteur contributif" aux vols. Selon pour l'entreprise, les attaques de phishing ont commencé en octobre, avec de mauvais acteurs essayant différentes techniques de phishing. Sorokin a déclaré :
«De plus, nous avons des preuves tangibles que le phishing était au moins en partie un facteur contributif; nous avons publié ici un article de blog montrant de nombreux faux sites Web 3Commas qui ont été créés et certains sont toujours en ligne sur Internet, malgré tous nos efforts pour les faire supprimer.
Les connexions API Exchange datant de plus de 90 jours sont désactivées par l'entreprise.
Source : https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys