加密交易公司 3Commas 正处于风暴中心:虽然有人指责其员工窃取用户的 API 密钥,但该公司坚称此类说法是假的。
在最近的 发表3Commas 的 CEO Yuriy Sorokin 表示,YouTube 和 Twitter 上流传的 Cloudflare 日志截图是假的:
“这是试图说服人们 3Commas 中存在漏洞,而我们已经不负责任地允许对有关用户和日志文件的数据进行开放访问。”
3Commas 首席执行官 Yuriy Sorokin
这些屏幕截图展示了客户的 API 密钥据称是如何通过托管在 Cloudflare 上的 3Commas 仪表板公开的。
在另一篇博文中 出版 然而,10 月 XNUMX 日,索罗金要求受影响的个人向当局报告这一事件,以便冻结他们的外汇账户。 他敦促“更快”地进行,以防止资金外泄。
最初,一个绰号为 CoinMamba 的加密货币交易员发现了泄漏。 他表示,他的资金是通过他几年前安装并仅与 3Commas 共享的 API 被盗的。
后来 CoinMamba 声称他在 Binance 上的账户在报告他的资金损失后被禁止。 在一条现已被删除的推文中,Binance 的首席执行官 CZ 声称他正在考虑禁止报告泄密事件的用户。
Binance 和 3Commas 都驳斥了泄密事件。 3逗号声称 网络钓鱼攻击 从 XNUMX 月开始,肇事者使用了各种方法:
“我们有证据表明网络钓鱼在某种程度上是一个促成因素。 我们在这里发布了一篇博客文章,展示了几个已建立的欺诈性 3Commas 网站。 他们中的一些人仍然在线,尽管我们尽了最大的努力来消除他们。”
3Commas 首席执行官 Yuriy Sorokin
事件发生后,3Commas 决定终止超过 XNUMX 天的与 Exchange API 的连接。
来源:https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/