暗号通貨取引会社 3Commas は嵐の目にさらされています。従業員がユーザーの API キーを盗んだと非難する人もいますが、同社はそのような主張は偽物だと主張しています。
最近で 役職、3Commas の CEO である Yuriy Sorokin 氏は、YouTube と Twitter で出回っている Cloudflare ログのスクリーンショットは偽物であると述べました。
「これは、3Commas に脆弱性があり、ユーザーに関するデータやログ ファイルへのオープン アクセスを可能にするほど無責任だったと人々を説得する試みでした。」
3Commas の CEO である Yuriy Sorokin 氏は次のように述べています。
スクリーンショットは、Cloudflare でホストされている 3Commas ダッシュボードを介して顧客の API キーがどのように公開されたとされているかを示しています。
別のブログ投稿で 公表 しかし、10 月 XNUMX 日、ソロキンは影響を受けた個人に、事件を当局に報告し、彼らの為替口座を凍結できるように依頼しました。 彼は、資金の流出を防ぐためにそれを「より迅速に」行うよう促した。
最初に、CoinMamba というニックネームの仮想通貨トレーダーによってリークが発見されました。 彼は、彼が数年前にインストールし、3Commas とのみ共有した API を介して彼の資金が盗まれたと述べました。
その後、CoinMamba は、資金を失ったことを報告した後、Binance のアカウントが禁止されたと主張しました。 現在削除されているツイートで、Binance の CEO CZ は、リークを報告したユーザーを禁止することを検討していると主張しました。
Binance と 3Commas の両方がリークに反論しました。 3Commas は、 フィッシング攻撃 攻撃は XNUMX 月に始まり、加害者はさまざまな方法を使用しました。
「私たちは、フィッシングがある程度貢献要素であったことを証明しています。 私たちは、確立されたいくつかの詐欺的な 3Commas サイトを示すブログ記事をここにリリースしました。 それらを排除するための最善の努力にもかかわらず、それらのいくつかはまだオンラインです。」
3Commas の CEO である Yuriy Sorokin 氏は次のように述べています。
この事件の後、3Commas は、XNUMX 日以上経過した Exchange API への接続を終了することを決定しました。
ソース: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/