悪名高い web3 Twitter 探偵 ZachXBT 報告 20 月 3 日に、14.8 人の 3Commas ユーザーが盗難により XNUMX 万ドルを失ったと発表しました。 ZachXBT は、ユーザーが XNUMXCommas に対して集団訴訟を起こしていると主張しました。
3Commas は、すべての主張を反証すると主張する声明を発表しました。 同社は、告発は「虚偽」で「根拠がない」と主張した。 さらに、暗号取引プラットフォームは、フィッシングがいくつかの事件に関与したという具体的な証拠があると主張しました.
ユーザー 主張した 3Commas が API キーを漏洩し、不正な取引が発生しました。 告発は、悪質な第三者ではなく、3Commas の従業員に直接向けられたものでした。
「3commas の従業員が API キーを盗んでいます。Cloudflare のスクリーンショットを添付しました。このスクリーンショットには、3commas ダッシュボードとそこで API キーがどのように公開されているかが示されています。」
さらに、会社 確認された セキュリティ暗号化メカニズムまたはデータベースの違反がなかったこと。 3Commas によると、侵害が発生した場合、すべての API キーとリンクされたアカウントが侵害されていたでしょう。
しかし、Zach_XBT からの最近のレポートは、ユーザーが複数の取引所で不満を述べていると主張しているように、別の話をしているようです。
影響を受けたユーザーの身元は公開されておらず、今日まで明らかな公の場にも現れていません。 暗号製品をめぐる金融詐欺やフィッシングの試みが多発していることを考えると、 VaynerMedia の従業員 XNUMX 名、それを主張した
「50 人以上の BAYC 保有者、または一般的な NFT の人々、フィッシング詐欺やその他の策略による REKT がありました。 これは信じがたいことではありません。 ここで 3Commas を擁護しているわけではなく、使用したこともありませんが、44 が 3Commas について具体的に何かを暗示しているとは思いません。」
それにもかかわらず、過去数か月にわたって 3Commas から漏洩した API キーに関連するレポートの数が増えています。 ユーザーが巧妙なフィッシング詐欺の標的にされることが増えているのか、それとも従業員がデータを盗んでいるのかは不明のままです。
以前の報告 3コンマハック 悪意のある人物が資金を洗浄するために、API キーが流動性の低い取引ペアのウォッシュ取引に使用されていたことが明らかになりました。 このような取引は、現時点では、この最新のエクスプロイト ラウンドでは報告されていません。
しかし、ユーザーが 3Commas を取引所と統合することでかなりの金額を失ったという事実は残っています。 したがって、さらなる調査とセキュリティの強化が必要になる可能性があります。
ソース: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/