3Commas دزدی کلیدهای API توسط کارکنان را رد می کند


این شرکت بازرگانی کریپتو همچنین ادعاهای کاربران مبنی بر افشای کلیدهای API آنها را رد می کند و از کاربران می خواهد که گزارش پلیس را ارائه دهند.

شرکت تجارت رمزنگاری 3Commas کلیدهای API کاربر دزدیده شده کارمندان خود را رد کرد و ادعا کرد اسکرین شات های منتشر شده در رسانه های اجتماعی جعلی هستند و از کاربران متاثر خواست تا برای جلوگیری از برداشت از صرافی ها گزارش پلیس ارائه دهند.

در یک پست وبلاگی که در 11 دسامبر منتشر شد، یوری سوروکین، یکی از بنیانگذاران و مدیر عامل 3Commas گفت که اسکرین شات های جعلی از گزارش های Cloudflare در توییتر و یوتیوب دست به دست می شود تا مردم را متقاعد کند که یک نقص امنیتی در 3Commas وجود دارد و ما غیرمسئول هستیم. اجازه دسترسی آزاد به داده‌های کاربر و فایل‌های گزارش را بدهید.” اسکرین شات های ادعا شده قصد داشتن – خواستن برای نشان دادن نحوه نمایش کلیدهای API مشتری در داشبورد 3Commas در Cloudflare.

دومین پست وبلاگ توسط Sorokin در 10 دسامبر، کاربران آسیب دیده را تشویق می کند تا یک گزارش پلیس برای بازیابی حساب های مسدود شده در صرافی ها ارائه دهند. هر چه زودتر این کار انجام شود، صرافی‌های سریع‌تر می‌توانند حساب‌های مجرمان را مسدود کرده و مانع برداشت وجوه شوند و احتمال بازگرداندن تمام یا بخشی از وجوه به قربانیان افزایش یابد.»

از آنجایی که اکثر صرافی‌های رمزنگاری از استانداردهای مشتری شما پیروی می‌کنند، کاربران باید اعتبار خود را برای معامله یا برداشت وجه ارائه دهند. این شرکت خاطرنشان کرد که صرافی ها می توانند این اطلاعات را با محققان به اشتراک بگذارند، در صورتی که کاربران آسیب دیده گزارش پلیس ارائه دهند.

همانطور که توسط Cointelegraph گزارش شده است، یک معامله گر رمزارز در توییتر به نام CoinMamba پس از شکایت از وجوه از دست رفته حساب خود را در پلتفرم بایننس بست. کلید API فاش شده به یک حساب 3Commas مرتبط است. هر دو شرکت Binance و 3Commas هیچ مسئولیتی در قبال این حادثه نمی پذیرند.

3Commas ادعا می کند که شواهدی از حملات فیشینگ را به عنوان “عامل کمک کننده” برای سرقت شناسایی کرده است. به گفته این شرکت، حملات فیشینگ در ماه اکتبر و زمانی که افراد مخرب تکنیک های مختلف فیشینگ را امتحان کردند، آغاز شد. سوروکین گفت:

ما همچنین شواهد محکمی داریم مبنی بر اینکه فیشینگ حداقل تا حدی یک عامل کمک کننده است، جایی که یک مقاله وبلاگی منتشر کردیم که نشان می‌دهد وب‌سایت‌های جعلی 3Commas که علی‌رغم تلاش‌های ما ایجاد شده‌اند و برخی از آنها هنوز در اینترنت فعال هستند را نشان می‌دهد.»

اتصالات API Exchange قدیمی‌تر از 90 روز توسط شرکت غیرفعال می‌شوند.




نویسنده: Ana Paula Pereira

اشتراک گذاری و حمایت

Picture of امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید