Kripto ticaret şirketi 3Commas, sosyal medyada dolaşan ekran görüntülerinin sahte olduğunu iddia ederek çalışanlarının çalınan kullanıcı API anahtarlarını yalanladı ve etkilenen kullanıcıları borsalardaki para çekme işlemlerini durdurmak için bir polis raporu sunmaya çağırdı.
11 Aralık’ta yayınlanan bir blog yazısında, 3Commas’ın kurucu ortağı ve CEO’su Yuriy Sorokin, “insanları 3Commas’ta bir güvenlik açığı olduğuna ve bizim sorumsuz olduğumuza ikna etmek amacıyla Cloudflare günlüklerinin sahte ekran görüntülerinin Twitter ve YouTube’da dolaştığını söyledi. kullanıcı verilerine ve günlük dosyalarına açık erişime izin verecek kadar.” İddia edilen ekran görüntüleri niyet etmek müşterinin API anahtarlarının Cloudflare’daki 3Commas kontrol panelinde nasıl açığa çıktığını göstermek için.
10 Aralık’ta Sorokin tarafından yayınlanan ikinci bir blog gönderisi, etkilenen kullanıcıları borsalarda dondurulan hesapları almak için bir polis raporu sunmaya teşvik ediyor. “Bu ne kadar hızlı yapılırsa, borsalar o kadar hızlı faillerin hesaplarını dondurarak fonların çekilmesini durdurabilir ve fonların bir kısmının veya tamamının kurbanlara iade edilme olasılığını artırabilir.”
Kripto borsalarının çoğunluğu müşteri standartlarınızı takip ettiğinden, kullanıcıların ticaret yapmak veya para çekmek için kimlik bilgilerini sağlamaları gerekir. Şirket, etkilenen kullanıcıların bir polis raporu sunması halinde borsaların bu bilgileri araştırmacılarla paylaşabileceğini kaydetti.
Cointelegraph tarafından bildirildiği üzere, Twitter’da CoinMamba adlı bir kripto tüccarı, kayıp fonlardan şikayet ettikten sonra Binance platformundaki hesabını kapattı. Sızan API anahtarı bir 3Commas hesabına bağlı. Her iki şirket de Binance ve 3Commas olayla ilgili herhangi bir sorumluluk kabul etmiyor.
3Commas, kimlik avı saldırılarına ilişkin kanıtları hırsızlıklar için “katkıda bulunan bir faktör” olarak tanımladığını iddia ediyor. Şirkete göre kimlik avı saldırıları, kötü niyetli kişilerin farklı kimlik avı teknikleri denemesiyle Ekim ayında başladı. Sorokin şunları söyledi:
“Ayrıca, kimlik avının en azından kısmen katkıda bulunan bir faktör olduğuna dair sağlam kanıtlarımız var; burada, tüm çabalarımıza rağmen oluşturulmuş ve bazıları hala internette yayında olan birçok sahte 3Commas web sitesini gösteren bir blog makalesi yayınladık. aşağı.”
90 günden eski Exchange API bağlantıları şirket tarafından devre dışı bırakılıyor.