Detektif Twitter web3 terkenal ZachXBT melaporkan pada 20 Desember, empat puluh empat pengguna 3Commas telah kehilangan $14.8 juta karena pencurian. ZachXBT mengklaim pengguna membentuk gugatan class action terhadap 3Commas.
3Commas merilis pernyataan yang menegaskan untuk menyangkal semua klaim. Perusahaan berpendapat bahwa tuduhan itu "palsu" dan "tidak berdasar". Selanjutnya, platform perdagangan crypto berpendapat bahwa mereka memiliki bukti nyata bahwa phishing berperan dalam beberapa insiden.
pengguna diklaim 3Commas membocorkan kunci API mereka, menghasilkan perdagangan yang tidak sah. Tuduhan itu ditujukan langsung ke karyawan 3Commas daripada pihak ketiga yang jahat.
“Karyawan 3commas mencuri kunci API. Saya lampirkan tangkapan layar dari Cloudflare yang menunjukkan dasbor 3commas dan bagaimana kunci API diekspos di sana.”
Selain itu, perusahaan dikonfirmasi bahwa tidak ada pelanggaran mekanisme enkripsi keamanan atau basis data. Jika pelanggaran terjadi, semua kunci API dan akun tertaut akan disusupi, menurut 3Commas.
Namun, laporan terbaru dari Zach_XBT tampaknya menceritakan kisah yang berbeda, karena dia mengklaim bahwa pengguna telah mengeluh di berbagai bursa.
Identitas pengguna yang terkena dampak belum dirilis, juga belum muncul di depan umum hingga saat ini. Mengingat banyaknya penipuan keuangan dan upaya phishing seputar produk kripto, beberapa di antaranya satu karyawan VaynerMedia, berpendapat bahwa
“Kami memiliki 50+ pemegang BAYC atau hanya orang NFT pada umumnya, REKT dengan penipuan phishing dan tipu daya lainnya. Ini tidak sulit dipercaya. Tidak membela 3Commas di sini, tidak pernah menggunakannya, tapi menurut saya 44 tidak menyiratkan sesuatu yang konkret tentang 3Commas.”
Terlepas dari itu, ada peningkatan jumlah laporan terkait kunci API yang bocor dari 3Commas selama beberapa bulan terakhir. Apakah pengguna semakin menjadi sasaran penipuan phishing canggih atau karyawan telah mencuri data masih belum jelas.
Laporan sebelumnya tentang 3Peretasan koma mengungkapkan bahwa kunci API digunakan untuk mencuci perdagangan pada pasangan perdagangan dengan likuiditas rendah agar pelaku jahat mencuci dana. Perdagangan semacam itu belum dilaporkan dalam putaran eksploitasi terbaru saat ini.
Namun, faktanya tetap bahwa pengguna telah kehilangan sejumlah besar uang melalui integrasi 3Commas dengan bursa. Oleh karena itu, penyelidikan lebih lanjut dan peningkatan keamanan mungkin diperlukan.
Sumber: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/