암호화 거래 회사인 3Commas는 폭풍의 눈에 있습니다. 일부는 직원이 사용자의 API 키를 훔쳤다고 비난하지만 회사는 그러한 주장이 가짜라고 주장합니다.
최근에 게시3Commas의 CEO인 Yuriy Sorokin은 YouTube와 Twitter에 떠도는 Cloudflare 로그의 스크린샷이 가짜라고 말했습니다.
"3Commas에 취약점이 있었고 우리가 사용자 및 로그 파일에 대한 데이터에 대한 공개 액세스를 허용할 만큼 무책임했다고 사람들을 설득하려는 시도였습니다."
유리 소로킨 쓰리코마스 CEO
스크린샷은 고객의 API 키가 Cloudflare에서 호스팅되는 3Commas 대시보드를 통해 어떻게 공개되었는지 보여줍니다.
별도의 블로그 게시물에서 출판 그러나 10월 XNUMX일 소로킨은 영향을 받은 개인에게 거래소 계정이 동결될 수 있도록 당국에 사건을 보고할 것을 요청했습니다. 그는 자금 유출을 막기 위해 '더 빨리' 할 것을 촉구했다.
처음에는 CoinMamba라는 별명을 가진 암호화폐 거래자가 유출을 발견했습니다. 그는 자신의 자금이 몇 년 전에 설치한 API를 통해 도난당했으며 3Commas와만 공유했다고 말했습니다.
나중에 CoinMamba는 그가 손실된 자금을 보고한 후 Binance에서 자신의 계정이 금지되었다고 주장했습니다. 현재 삭제된 트윗에서 바이낸스의 CEO CZ는 유출을 신고한 사용자를 차단하는 것을 고려하고 있다고 주장했습니다.
Binance와 3Commas 모두 유출을 반박했습니다. 3Commas는 피싱 공격 XNUMX월에 시작되었으며 가해자들이 다양한 방법을 사용했음을 알 수 있습니다.
“우리는 피싱이 어느 정도 기여 요소였다는 증거를 가지고 있습니다. 우리는 여기에서 만들어진 여러 사기성 3Commas 사이트를 보여주는 블로그 글을 공개했습니다. 그들 중 일부는 제거하려는 최선의 노력에도 불구하고 여전히 온라인 상태입니다.”
유리 소로킨 쓰리코마스 CEO
사건 이후 3Commas는 XNUMX일이 지난 Exchange API에 대한 연결을 종료하기로 결정했습니다.
출처: https://crypto.news/3commas-debunks-claims-that-employees-stole-users-api-keys/