仮想通貨取引会社の 3Commas は、従業員が盗んだユーザーの API キーを否定し、ソーシャル メディアで出回っているスクリーンショットは偽物であると主張し、影響を受けたユーザーに取引所での引き出しを止めるために警察に通報するよう促しました。
11 月 3 日に公開されたブログ投稿で、XNUMXCommas の共同設立者兼 CEO の Yuriy Sorokin は と Cloudflare ログの偽のスクリーンショットが Twitter と YouTube で出回っているのは、「3Commas に脆弱性があり、ユーザー データとログ ファイルへのオープン アクセスを許可するほど無責任であると人々に信じ込ませるためです。」 疑惑のスクリーンショット 予定 お客様の API キーが Cloudflare の 3Commas ダッシュボードでどのように公開されたかを示します。
Sorokin による 10 月 XNUMX 日の XNUMX 番目のブログ投稿では、影響を受けたユーザーに、取引所でアカウントを凍結するために警察に通報するよう勧めています。 「これが迅速に行われるほど、取引所は加害者の口座を凍結して資金の引き出しを停止し、資金の一部または全部が被害者に返還される可能性を高めることができます。」
大部分の仮想通貨取引所はお客様の基準を知っているため、ユーザーは取引または資金の引き出しのために身元の詳細を提供する必要があります。 影響を受けたユーザーが警察の報告書を提出した場合、取引所はこの情報を捜査官と共有できると同社は述べています。
As 報告 Cointelegraph によると、Twitter の CoinMamba という名前の暗号トレーダーは、資金の損失について苦情を申し立てた後、Binance のプラットフォームでアカウントを閉鎖しました。 漏洩した API キーは 3Commas アカウントに関連付けられています。 Binance と 3Commas の両社は、この事件に対する責任を否定しています。
3Commas は、フィッシング攻撃の証拠を盗難の「寄与要因」として特定したと主張しています。 従った 同社にとって、フィッシング攻撃は XNUMX 月に始まり、悪意のある人物がさまざまなフィッシング手法を試していました。 ソロキンは次のように述べています。
「また、フィッシングが少なくとも部分的に寄与したという確かな証拠があります。 作成された多くの偽の 3Commas Web サイトを示すブログ記事をここに公開し、それらを削除するための最善の努力にもかかわらず、一部はまだインターネット上に存在しています。」
90 日以上経過した Exchange API 接続は、会社によって無効にされています。
ソース: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys