오늘 초, 3Commas는 몇 달 동안 커뮤니티 보고서를 거부한 후 API 유출을 자백했습니다. 이 움직임은 피해자들이 가스라이팅에 대한 환불과 사과를 요구하도록 자극했습니다.
3Commas의 고객은 환불 및 사과를 요구합니다.
쓰리코마스 API 침해 피해자들은 API 유출 상황을 잘못 처리한 것에 대해 회사에 손실된 자금의 상환과 사과를 요구하고 있습니다. 커뮤니티에서 API 유출에 대한 보고서를 발표한 지 몇 달 후 회사는 불법 거래에 연루된 계정을 가진 피해자들과 몸싸움을 벌였습니다.
회사는 CEO Yuriy Sorokin이 불량 직원이 고객을 속이기 위해 내부 업무를 촉진할 가능성을 부인하면서 플랫폼의 위반을 반증하기 위해 강력하게 나섰습니다. 그만큼 성명서 CEO는 노출된 모든 API를 다음과 같이 비난했습니다. 피싱 공격 사용자.
28월 3일 발표된 성명서에 따르면, API 유출에 대한 종합적인 분석이 필요한 전체 사건에 대해 XNUMXCommas의 입장 변경이 있었습니다. 회사 CEO Sorokin, API 침해 인정 및 API 키의 유효성 확인 해커에 의해 방송.
Sorokin은 내부 작업의 가능성을 조사하기 위해 모든 작업을 수행했지만 흔적을 찾지 못했다고 커뮤니티에 말했습니다. 조사에 따르면 그러한 정보에 접근하는 기술 직원의 수가 적었고 19월 XNUMX일부터 접근이 제한되었습니다. 그는 보안 조치를 강화하고 전체 조사 기간 동안 법 집행관의 완전한 개입을 대중에게 확신시켰습니다.
갑작스러운 발표는 커뮤니티를 놀라게 했습니다. 3Commas는 이전에 고객의 주장을 "악의에 찬 행위자"에 의해 계속되는 거짓말이라고 반박했습니다. 그들은 또한 피해자들이 위조된 증거를 제시했다고 비난했습니다.
3Commas의 폭로에 대한 응답으로, 데빗 3Commas를 통해 고객이 플랫폼에서 거래하는 데 사용하는 API 키 삭제를 신속하게 발표했습니다. 그들은 인터넷에 Deribit 키가 유출되지 않았기 때문에 고객에게 걱정하지 말라고 안심시켰지만 이는 예방 조치였습니다.
출처: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/