3Commas API 泄漏的受害者要求退款,并要求加密货币交易平台道歉,因为他们在整个考验过程中被点燃了。
在过去的几个月里,3Commas 和所谓的受害者之间不断来回切换 来自他们账户的未经授权的交易.
3Commas 及其首席执行官尤里·索罗金 (Yuriy Sorokin) 强烈否认发生了任何黑客攻击或违规行为,并反驳说可能存在 员工流氓的内部工作. 相反,它表明任何泄漏的 API 都是客户被钓鱼的结果。
你要删除这些吗? pic.twitter.com/BwbJkJy8oC
-丹尼尔·罗伯茨(@readDanwrite) 2022 年 12 月 28 日
然而,在 28 月 XNUMX 日, 索罗金终于承认 该公司发生了相当大的 API 泄漏,证实了黑客共享的 API 密钥数据库是合法的:
“我们看到了黑客的信息,可以确认文件中的数据是真实的。 我们已立即采取行动,要求币安、Kucoin 和其他支持的交易所撤销所有与 3Commas 相关的密钥。”
Sorokin 补充说:“我们竭尽全力调查内部作案,因为这始终是一种可能的情况,并且在我们的观察名单上,但没有找到内部作案的证据。”
考虑到 3Commas 在 11 月 XNUMX 日将客户的泄密报告标记为“恶意行为者使用伪造证据分享的虚假谣言”,社区对这一意外承认感到困惑。
“提醒一下:在过去的两个月里,你一直在指责黑客攻击的受害者。 你诽谤受害者是‘恶意演员’,并声称他们‘伪造证据’,但事实证明 2Commas 才是恶意演员,撒谎和伪造证据,”推特用户 Pledditor 写道。
相关新闻: 据报道,400 亿 Twitter 用户的数据在黑市上出售
受欢迎的加密货币交易商 CoinMamba 发推文说:“你一直在撒谎,说这是我们的错,而不是承担责任并阻止 [sic] 进一步的利用。 你现在要退还用户吗?
“恭喜你,白痴是这个领域的问题,”区块链侦探 ZachXBT med 在他发布有关 API 泄漏的帖子数周之后。
4/ 3Commas 终于承认泄漏,但损坏已经造成。 数周以来,他们一直在指责其用户并接受零责任。
确保永远不要给无能的小丑喜欢 @ 3commas_io 您的业务再次。 https://t.co/LyNvar7LST pic.twitter.com/RkS6ZgCZEN
— ZachXBT (@zachxbt) 2022 年 12 月 28 日
对确认泄密的 3Commas 推文的回应同样激进,turgut_oztunc 写道:“你们真的很有趣。 如果你不尽快收回我们的资金,我们将在法庭上见到你。“
整个公司都应该被追究责任并立即关闭
— çгчpтåvэłî (@cryptaveli) 2022 年 12 月 28 日
来源:https://cointelegraph.com/news/3commas-api-leak-victims-demand-refunds-and-apology-for-gaslighting-users