Seiring dengan drama kripto yang melibatkan FTX dan SBF, pelaku kripto lainnya sedang meningkat – 3Commas yang dicintai. Selama hampir satu tahun, 3Commas telah dikaitkan dengan pelanggaran data melalui kunci API yang disusupi dari platform perdagangan. Pengguna semakin frustrasi karena kurangnya tindakan dari entitas kripto. Pihak yang terkena dampak memberi tahu Cryptopolitan tentang cobaan berat yang dialaminya dengan platform tersebut – hal ini patut untuk ditanggapi.
Pelanggaran keamanan telah menjadi ancaman tanpa henti terhadap industri kripto dalam beberapa tahun terakhir, meninggalkan jejak gangguan dan kerugian finansial yang besar. Beberapa pedagang yang terikat dengan 3Commas mengalami kondisi yang lebih buruk. Informan menyatakan, “Semuanya berjalan lancar sampai akhirnya tidak berjalan lancar. Pada 13 November 2022, akun saya dicuci, dan dalam 8 menit, 30BTC dan 270 USDT terkuras dari akun saya di Binance.”
3Koma di tempat karena kelalaian data pelanggan
3Commas adalah platform yang memungkinkan pengguna untuk menghubungkan beberapa akun pertukaran kripto, seperti yang disimpan di Binance, ke perangkat lunak perdagangan otomatis. Semua ini dilakukan dengan menggunakan API (antarmuka pemrograman aplikasi), yang merupakan prosedur standar yang memungkinkan berbagai komponen perangkat lunak terhubung satu sama lain dan menyelesaikan aktivitas.
Idenya adalah bahwa manusia tidak perlu melakukan pekerjaan sulit dalam mempertimbangkan pekerjaan mereka. Sebaliknya, semuanya dilakukan dengan cepat dan otomatis menggunakan kode. Ini semua baik dan menguntungkan sampai orang yang salah mendapatkan akses ke API.
Peretasan tampaknya menjadi hal yang biasa di 3Commas. Data diverifikasi akhir tahun lalu di X (sebelumnya Twitter) oleh detektif Blockchain @ZachXBT. Selama waktu itu, ZachXBT menyatakan bahwa dia telah mengkonfirmasi 44 korban yang kehilangan total $14.8 juta karena kunci API dicuri dari 3Commas.
Beberapa hari yang lalu, 3Commas kembali terkena serangan. Dalam postingan blog yang diterbitkan pada tanggal 8 Oktober, 3Commas mengungkapkan pelanggaran keamanan setelah beberapa pengguna melaporkan transaksi tidak sah di akun mereka. Menurut Yuriy Sorokin, CEO 3commas, akun yang disusupi tidak memiliki otentikasi dua faktor (2FA), yang memungkinkan peretas mengakses informasi akun konsumen secara tidak sah.
ZachXBT, pakar keamanan kripto, melalui Twitter mengungkapkan ketidakpuasannya terhadap praktik keamanan 3Commas, terutama mengingat pelanggaran keamanan bursa pada Desember 2022.
Pengguna yang terkena dampak 3Commas tidak akan berdiam diri dan menonton
Ya, ZachXBT bukan satu-satunya yang bertanya-tanya bagaimana 3Commas masih bisa berbisnis. Setelah pelanggaran data 3Commas, terbukti bahwa kepercayaan dan keyakinan pengguna terhadap perusahaan telah terguncang. Pengguna yang terkena dampak, seperti informan kami, telah mengambil langkah-langkah untuk memastikan 3Commas menjawab kelalaiannya
Apakah peretasan lazim terjadi di ruang kripto? Ya. Bolehkah perusahaan yang terkena dampak hanya diam saja dan tidak mengambil tindakan? Dapatkan ini: pertama kali situasi peretasan di perusahaan terungkap, entitas menyalahkan pengguna yang menjadi korban serangan phishing. Namun, bukan itu masalahnya.
Salah satu pengguna yang terkena dampak berasal dari Ukraina. Dia memberi tahu Cryptopolitan bahwa setelah dia menyadari bahwa dia diretas, dia menghubungi Binance dan 3Commas untuk meminta bantuan, tetapi tidak berhasil: “Saya segera menghubungi Binance dan 3c, tetapi keduanya tidak membantu, dan Binance tidak membekukan akun penyerang.” Kini, dia telah mengajukan laporan ke polisi Estonia.
Menurut laporannya, Binance mengetahui situasinya, dan tidak banyak yang dilakukan. Jadi, mereka berpikir yang terbaik adalah merawat koin mereka sendiri. Hal ini menimbulkan pertanyaan tentang kepercayaan bagi kedua entitas.
Baik 3Commas maupun Binance sepenuhnya mengalihkan interaksi tersebut, jadi saya membuka Twitter dan menemukan korban lainnya; kami membuat grup telegram dan lembar Excel untuk mengatur data dan mencoba mencari tahu apa yang terjadi. Saya pergi ke perusahaan Keamanan Siber CQR keesokan paginya setelah serangan itu. Mereka melakukan forensik pada semua perangkat keras saya, saya semuanya bersih, tetapi baik Binance maupun 3Commas tidak mempedulikannya.
Pengguna yang Terkena Dampak
Tidak seperti Binance, yang membuat penggunanya kewalahan, pelanggan yang menggunakan Coinbase memiliki akun mereka yang diasuransikan dan mendapat kompensasi dari Coinbase dalam waktu 2 minggu, namun semua akun lainnya diterima.
Sayangnya, 30 BTC dan 270 USDT yang dicuri adalah tabungan hidup ayah saya, dan kami menyimpannya di Binance karena saya tinggal di Odessa, Ukraina, kami sedang berperang, dan bahkan bank tempat saya menyimpan brankas dibom. Kami berada dalam situasi yang sangat sulit.
Pengguna yang Terkena Dampak
Sumber: https://www.cryptopolitan.com/should-you-trust-3commas-with-your-coins-users-say-no/