Атышулы web3 Twitter детективі ZachXBT деп хабарлайды 20 желтоқсанда қырық төрт 3Commas пайдаланушысы ұрлық салдарынан 14.8 миллион доллар жоғалтқан. ZachXBT пайдаланушылар 3Commas-қа қарсы топтық шағым түсіріп жатыр деп мәлімдеді.
3Commas барлық шағымдарды жоққа шығаратын мәлімдеме жасады. Компания айыптаулардың «жалған» және «негізсіз» екенін алға тартты. Әрі қарай, криптографиялық сауда платформасы фишингтің кейбір оқиғаларда рөл атқарғаны туралы нақты дәлелдері бар екенін айтты.
пайдаланушылар деп мәлімдеді 3Үтірлер API кілттерін шығарып жіберді, нәтижесінде рұқсат етілмеген сауда-саттықтар болды. Айыптаулар 3Commas қызметкерлеріне қарсы емес, үшінші тарапқа бағытталған.
«3commas қызметкерлері API кілттерін ұрлап жатыр, мен Cloudflare-дан скриншоттарды тіркедім, ол 3 үтір бақылау тақтасын және онда API кілттерінің қалай ашылатынын көрсетеді.»
Оған қоса, фирма растады қауіпсіздікті шифрлау тетіктерін немесе дерекқорларды бұзу болмағанын. Егер бұзушылық орын алса, 3Commas сәйкес барлық API кілттері мен байланыстырылған тіркелгілер бұзылған болар еді.
Дегенмен, Zach_XBT-тің соңғы есептері басқа оқиғаны айтып тұрған сияқты, өйткені ол пайдаланушылар бірнеше алмасу арқылы шағымданғанын айтады.
Зардап шеккен пайдаланушылардың жеке басы жарияланбады және олар осы уақытқа дейін көпшілікке көрінген жоқ. Криптовалюта өнімдерінің айналасындағы қаржылық алаяқтық пен фишингтік әрекеттердің мол сипатын ескере отырып, кейбіреулері, соның ішінде бір VaynerMedia қызметкері, деп дәлелдеді
«Бізде 50-ден астам BAYC иегерлері немесе жалпы NFT адамдары болды, фишингтік алаяқтық және басқа да қулық арқылы REKT. Бұған сену қиын емес. Мұнда 3Үтірді қорғау емес, оларды ешқашан пайдаланбадым, бірақ 44 3Үтір туралы нақты ештеңе білдірмейді деп ойлаймын.
Қарамастан, соңғы айларда 3Commas-тен ағып кеткен API кілттеріне қатысты есептердің саны артып келеді. Пайдаланушылар күрделі фишингтік алаяқтыққа көбірек ұшырады ма, әлде қызметкерлер деректерді ұрлады ма, белгісіз.
туралы алдыңғы есептер 3Үтірлерді бұзу API кілттері өтімділігі төмен сауда жұптары бойынша жуу саудасы үшін нашар актерлердің қаражатты жылыстатуы үшін пайдаланылғанын анықтады. Мұндай сауда-саттықтар қазіргі уақытта эксплуатацияның соңғы раундында тіркелген жоқ.
Дегенмен, пайдаланушылар 3Commas-ты биржалармен біріктіру арқылы айтарлықтай ақша жоғалтқаны факт болып қалады. Сондықтан қосымша тергеу және қауіпсіздікті арттыру қажет болуы мүмкін.
Дереккөз: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/