3Commas, çalışanların kullanıcıların API anahtarlarını çaldığını iddia ediyor

Kripto ticaret şirketi 3Commas bir fırtınanın ortasında: Bazıları çalışanlarını kullanıcıların API anahtarlarını çalmakla suçlasa da şirket bu tür iddiaların sahte olduğu konusunda ısrar ediyor.

Yeni bir derlemede Facebook post3Commas CEO'su Yuriy Sorokin, YouTube ve Twitter'da dolaşan Cloudflare günlüklerinin ekran görüntülerinin sahte olduğunu belirterek şunları söyledi:

"Bu, insanları 3Commas'ta bir güvenlik açığı olduğuna ikna etmeye yönelik bir girişimdi ve kullanıcılarla ilgili verilere ve günlük dosyalarına açık erişim sağlayacak kadar sorumsuz davrandık."

3Commas'ın CEO'su Yuriy Sorokin

Ekran görüntüleri, müşterilerin API anahtarlarının Cloudflare'da barındırılan 3Commas panosu aracılığıyla sözde nasıl herkese açık hale getirildiğini gösteriyor.

Ayrı bir blog yazısında yayınlanan Ancak 10 Aralık'ta Sorokin, etkilenen kişilerden takas hesaplarının dondurulabilmesi için olayı yetkililere bildirmelerini istedi. Fon sızıntısını önlemek için bunu 'daha hızlı' yapmaya çağırdı.

Başlangıçta, CoinMamba lakaplı bir kripto tüccarı tarafından bir sızıntı keşfedildi. Birkaç yıl önce kurduğu ve yalnızca 3Commas ile paylaştığı bir API aracılığıyla fonlarının çalındığını belirtti.

Daha sonra CoinMamba, fon kaybettiğini bildirdikten sonra Binance'teki hesabının yasaklandığını iddia etti. Binance'in CEO'su CZ, artık silinen bir tweet'te, sızıntıyı bildiren kullanıcıyı yasaklamayı düşündüğünü iddia etti.