3Commas криптографиялық сауда фирмасы әлеуметтік желілерде таралатын скриншоттар жалған деп мәлімдеп, қызметкерлерінің ұрланған пайдаланушы API кілттерін жоққа шығарды және зардап шеккен пайдаланушыларды биржаларда ақша алуды тоқтату үшін полицияға арыз беруге шақырды.
11 желтоқсанда жарияланған блог жазбасында 3Commas негізін қалаушы және бас директор Юрий Сорокин айтты Cloudflare журналдарының жалған скриншоттары Twitter және YouTube желілерінде «адамдарды 3Commas жүйесінде осалдық бар екеніне және пайдаланушы деректері мен журнал файлдарына ашық қол жеткізуге жеткілікті жауапсыздық танытқанымызға сендіру мақсатында» таралып жатқанын айтты. Болжалды скриншоттар ниеттіміз Cloudflare жүйесіндегі 3Commas бақылау тақтасында тұтынушының API кілттері қалай ашылғанын көрсету үшін.
Сорокиннің 10 желтоқсандағы екінші блог жазбасы зардап шеккен пайдаланушыларды биржаларда бұғатталған есептік жазбаларды алу үшін полицияға арыз беруге шақырады. «Бұл неғұрлым жылдам орындалса, соғұрлым тез алмасулар қылмыскерлердің шоттарын тоқтатып, қаражаттың алынуын тоқтатады және қаражаттың бір бөлігі немесе барлығы зардап шеккендерге қайтарылуы мүмкін».
Криптовалюта биржаларының көпшілігі сіздің тұтынушы стандарттарыңызды білетіндіктен, пайдаланушылар сауда жасау немесе қаражат алу үшін жеке басын куәландыратын мәліметтерді ұсынуы қажет. Егер зардап шеккен пайдаланушылар полиция есебін берсе, биржалар бұл ақпаратты тергеушілермен бөлісе алады, деп атап өтті компания.
As деп хабарлайды Cointelegraph, Twitter-дегі CoinMamba есімді крипто трейдері жоғалған қаражат туралы шағымданғаннан кейін Binance платформасында оның аккаунтын жауып тастады. Ағып кеткен API кілті 3Commas тіркелгісімен байланыстырылған. Екі компания да, Binance және 3Commas, оқиға үшін жауапкершілікті жоққа шығарады.
3Commas фишингтік шабуылдардың дәлелдерін ұрлық үшін «қолайлы фактор» ретінде анықтады деп мәлімдейді. айтуынша компания үшін фишингтік шабуылдар қазан айында басталды, жаман актерлер әртүрлі фишинг әдістерін қолданып көрді. Сорокин былай деді:
«Сонымен қатар бізде фишингтің кем дегенде қандай да бір бөлігінде ықпал ететін фактор болғаны туралы нақты дәлелдер бар; біз осында көптеген жалған 3Commas веб-сайттарын көрсететін блог мақаласын жарияладық, олар жасалған және кейбіреулері оларды жоюға тырысқанымызға қарамастан, әлі де интернетте жұмыс істейді.
90 күннен асқан Exchange API қосылымдарын компания өшіруде.
Дереккөз: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys