Kripto ticaret şirketi 3Commas, sosyal medyada dolaşan ekran görüntülerinin sahte olduğunu iddia ederek çalışanlarının çalınan kullanıcı API anahtarlarını reddetti ve etkilenen kullanıcıları borsalardaki para çekme işlemlerini durdurmak için polise rapor vermeye çağırdı.
11 Aralık'ta yayınlanan bir blog yazısında, 3Commas'ın kurucu ortağı ve CEO'su Yuriy Sorokin şuraya Cloudflare günlüklerinin sahte ekran görüntülerinin, "insanları 3Commas'ta bir güvenlik açığı olduğuna ve kullanıcı verilerine ve günlük dosyalarına açık erişime izin verecek kadar sorumsuz olduğumuza ikna etmek amacıyla" Twitter ve YouTube'da dolaştığını söyledi. İddia edilen ekran görüntüleri niyetinde Müşterinin API anahtarlarının Cloudflare'deki 3Commas kontrol panelinde nasıl açığa çıktığını göstermek için.
Sorokin'in 10 Aralık tarihli ikinci blog yazısı, etkilenen kullanıcıları, borsalardaki hesapların dondurulması için polise şikayette bulunmaya teşvik ediyor. "Bu ne kadar hızlı yapılırsa, takaslar da o kadar hızlı olur, fonların çekilmesini engellemek için faillerin hesapları donabilir ve fonların bir kısmının veya tamamının mağdurlara iade edilme olasılığı artar."
Kripto borsalarının çoğunluğu müşteri standartlarınızı bildiğinden, kullanıcıların işlem yapmak veya para çekmek için kimlik bilgilerini vermeleri gerekmektedir. Şirket, etkilenen kullanıcıların bir polis raporu sunması durumunda borsaların bu bilgiyi araştırmacılarla paylaşabileceğini belirtti.
As rapor Cointelegraph tarafından Twitter'da CoinMamba adlı bir kripto tüccarı, para kaybından şikayetçi olduktan sonra Binance platformundaki hesabı kapatıldı. Sızan API anahtarı bir 3Commas hesabına bağlı. Hem Binance hem de 3Commas şirketleri olayla ilgili herhangi bir sorumluluk kabul etmiyor.
3Commas, kimlik avı saldırılarına ilişkin kanıtların hırsızlıklara "katkıda bulunan bir faktör" olduğunu tespit ettiğini iddia ediyor. Göre Şirkete yönelik kimlik avı saldırıları, kötü aktörlerin farklı kimlik avı teknikleri denemesiyle Ekim ayında başladı. Sorokin şunları söyledi:
“Ayrıca, kimlik avının en azından kısmen katkıda bulunan bir faktör olduğuna dair güçlü kanıtlarımız var; Burada, oluşturulan birçok sahte 3Commas web sitesini gösteren ve bazılarının kaldırılması için elimizden gelen tüm çabalara rağmen hala internette yayında olduğunu gösteren bir blog makalesi yayınladık.”
90 günden eski Exchange API bağlantıları şirket tarafından devre dışı bırakılıyor.
Kaynak: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys