Фирма 3Commas, занимающаяся торговлей криптовалютой, опровергла украденные API-ключи своих сотрудников, заявив, что скриншоты, распространяемые в социальных сетях, являются поддельными, и призвала пострадавших пользователей подать заявление в полицию, чтобы остановить снятие средств на биржах.
В сообщении в блоге, опубликованном 11 декабря, соучредитель и генеральный директор 3Commas Юрий Сорокин сказал, что фальшивые скриншоты журналов Cloudflare распространяются в Twitter и YouTube «в попытке убедить людей в том, что в 3Commas есть уязвимость и что мы были безответственными». достаточно, чтобы разрешить открытый доступ к пользовательским данным и файлам журналов». Предполагаемые снимки экрана должны показать, как ключи API клиента были раскрыты в 3Commas Dashboard на Cloudflare.
Второй пост в блоге Сорокина от 10 декабря призывает пострадавших пользователей подать заявление в полицию, чтобы заморозить учетные записи на биржах. «Чем быстрее это будет сделано, тем быстрее биржи смогут заморозить счета преступников, чтобы предотвратить вывод средств и повысить вероятность того, что часть или все средства могут быть возвращены жертвам».
Поскольку большинство криптовалютных бирж знают стандарты ваших клиентов, пользователи должны предоставлять идентификационные данные для торговли или вывода средств. Если пострадавшие пользователи предоставят полицейский отчет, биржи смогут поделиться этой информацией со следователями, отметили в компании.
Как сообщает Cointelegraph, трейдер криптовалюты по имени CoinMamba в Твиттере закрыл свою учетную запись на платформе Binance после того, как пожаловался на потерянные средства. Утечка ключа API привязана к учетной записи 3Commas. Обе компании, Binance и 3Commas, отрицают какую-либо ответственность за инцидент.
3Commas утверждает, что выявила доказательства фишинговых атак как «фактор, способствующий» кражам. По данным компании, фишинговые атаки начались в октябре, когда злоумышленники использовали различные методы фишинга. Сорокин заявил:
«Кроме того, у нас есть неопровержимые доказательства того, что фишинг, по крайней мере, в какой-то степени способствовал этому; мы опубликовали здесь статью в блоге, показывающую множество поддельных веб-сайтов 3Commas, которые были созданы, а некоторые из них все еще существуют в Интернете, несмотря на все наши усилия по их захвату. вниз.”
Соединения Exchange API старше 90 дней отключаются компанией.