Perusahaan perdagangan Crypto 3Commas membantah kunci API pengguna yang dicuri karyawannya, mengklaim tangkapan layar yang beredar di media sosial adalah palsu, dan mendesak pengguna yang terpengaruh untuk mengajukan laporan polisi untuk menghentikan penarikan di bursa.
Dalam posting blog yang diterbitkan pada 11 Desember, co-founder dan CEO 3Commas Yuriy Sorokin tersebut bahwa tangkapan layar palsu dari log Cloudflare beredar di Twitter dan YouTube "dalam upaya untuk meyakinkan orang bahwa ada kerentanan dalam 3Commas dan bahwa kami cukup tidak bertanggung jawab untuk mengizinkan akses terbuka ke data pengguna dan file log." Tangkapan layar yang diduga berniat untuk menunjukkan bagaimana kunci API pelanggan diekspos di dasbor 3Commas di Cloudflare.
Posting blog kedua oleh Sorokin dari 10 Desember, mendorong pengguna yang terkena dampak untuk mengajukan laporan polisi agar akun dibekukan di bursa. “Semakin cepat ini dilakukan, semakin cepat pertukaran dapat membekukan akun pelaku untuk menghentikan penarikan dana dan meningkatkan kemungkinan sebagian, atau semua, dana dapat dikembalikan ke korban.”
Karena sebagian besar pertukaran crypto mengikuti standar pelanggan Anda, pengguna diharuskan memberikan detail identitas untuk berdagang atau menarik dana. Jika pengguna yang terpengaruh memberikan laporan polisi, pertukaran akan dapat membagikan informasi ini dengan penyelidik, catat perusahaan.
As melaporkan oleh Cointelegraph, seorang pedagang crypto dengan nama CoinMamba di Twitter menutup akunnya di platform Binance setelah dia mengeluh tentang kehilangan dana. Kunci API yang bocor terkait dengan akun 3Commas. Kedua perusahaan, Binance dan 3Commas, menyangkal bertanggung jawab atas insiden tersebut.
3Commas mengklaim telah mengidentifikasi bukti serangan phishing sebagai "faktor penyebab" pencurian. Menurut bagi perusahaan, serangan phishing dimulai pada bulan Oktober, dengan aktor jahat mencoba berbagai teknik phishing. Sorokin menyatakan:
“Selain itu, kami memiliki bukti kuat bahwa phishing setidaknya sebagian merupakan faktor penyebab; kami menerbitkan artikel blog di sini yang menunjukkan banyak situs web 3Commas palsu yang dibuat dan beberapa masih aktif di internet, meskipun kami telah berupaya sebaik mungkin untuk menghapusnya.
Koneksi Exchange API yang lebih lama dari 90 hari sedang dinonaktifkan oleh perusahaan.
Sumber: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys