加密交易公司 3Commas 否认其员工窃取用户的 API 密钥,声称社交媒体上流传的截图是假的,并敦促受影响的用户向警方报案,以停止在交易所提款。
在 11 月 3 日发布的博客文章中,XNUMXCommas 联合创始人兼首席执行官 Yuriy Sorokin 说过 Cloudflare 日志的虚假截图在 Twitter 和 YouTube 上流传,“试图让人们相信 3Commas 中存在漏洞,我们不负责任地允许开放访问用户数据和日志文件。” 涉嫌截图 打算 展示客户的 API 密钥是如何暴露在 Cloudflare 上的 3Commas 仪表板中的。
Sorokin 在 10 月 XNUMX 日发布的第二篇博客文章鼓励受影响的用户提交警方报告,以便冻结交易所账户。 “这样做的速度越快,交易所冻结犯罪者账户的速度就越快,以阻止资金被提取,并增加部分或全部资金返还给受害者的可能性。”
由于大多数加密货币交易所都了解您的客户标准,因此用户需要提供身份详细信息才能进行交易或提取资金。 该公司指出,如果受影响的用户提供了一份警方报告,交易所将能够与调查人员分享这些信息。
As 报道 据 Cointelegraph 报道,推特上一位名叫 CoinMamba 的加密货币交易员在抱怨资金丢失后关闭了他在币安平台上的账户。 泄露的 API 密钥与 3Commas 帐户相关联。 Binance 和 3Commas 这两家公司均否认对该事件负有任何责任。
3Commas 声称已将网络钓鱼攻击的证据确定为盗窃的“促成因素”。 根据 对公司而言,网络钓鱼攻击始于 XNUMX 月,不良行为者尝试了不同的网络钓鱼技术。 索罗金表示:
“此外,我们有确凿的证据表明网络钓鱼至少在某种程度上是一个促成因素; 我们在这里发表了一篇博客文章,展示了许多假冒的 3Commas 网站,尽管我们已尽最大努力将其删除,但其中一些网站仍然存在于互联网上。”
公司正在禁用超过 90 天的 Exchange API 连接。
来源:https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys