악명 높은 web3 Twitter 탐정 ZachXBT 신고 20월 3일, 14.8명의 3Commas 사용자가 도난으로 인해 XNUMX만 달러의 손실을 입었다고 합니다. ZachXBT는 사용자가 XNUMXCommas를 상대로 집단 소송을 제기했다고 주장했습니다.
3Commas는 모든 주장을 반증한다고 주장하는 성명을 발표했습니다. 이에 대해 소속사 측은 "사실무근", "사실무근"이라고 해명했다. 또한 암호화 거래 플랫폼은 피싱이 일부 사건에 영향을 미쳤다는 구체적인 증거가 있다고 주장했습니다.
사용자 주장 3Commas에서 API 키가 유출되어 무단 거래가 발생했습니다. 고발은 악의적인 제3자가 아닌 XNUMXCommas 직원을 직접 겨냥한 것입니다.
“3commas 직원이 API 키를 훔치고 있습니다. 3commas 대시보드와 거기에 API 키가 어떻게 노출되는지 보여주는 Cloudflare의 스크린샷을 첨부했습니다.”
추가적으로, 회사 확인 된 보안 암호화 메커니즘 또는 데이터베이스의 위반이 없었습니다. 3Commas에 따르면 침해가 발생했다면 모든 API 키와 연결된 계정이 손상되었을 것입니다.
그러나 Zach_XBT의 최근 보고서는 사용자가 여러 거래소에서 불만을 제기했다고 주장하면서 다른 이야기를 하는 것 같습니다.
영향을 받은 사용자의 신원은 아직 공개되지 않았으며 지금까지 공개적으로 모습을 드러내지 않았습니다. 암호화폐 제품에 대한 금융 사기 및 피싱 시도의 다산 특성을 고려할 때 다음을 포함합니다. VaynerMedia 직원 XNUMX명, 주장했다
“우리는 50명 이상의 BAYC 보유자 또는 일반적으로 NFT 직원, 피싱 사기 및 기타 속임수로 REKT를 보유하고 있습니다. 이것은 믿기 어렵지 않습니다. 여기서 3Commas를 옹호하지 않고 사용하지 않았지만 44가 3Commas에 대해 구체적으로 암시하는 것은 없다고 생각합니다.”
그럼에도 불구하고 지난 몇 개월 동안 3Commas에서 유출된 API 키와 관련된 보고가 증가하고 있습니다. 사용자가 점점 더 정교한 피싱 사기의 표적이 되었는지 아니면 직원이 데이터를 훔쳐왔는지는 여전히 불분명합니다.
에 대한 이전 보고서 3쉼표 해킹 는 나쁜 행위자가 자금을 세탁하기 위해 API 키가 유동성이 낮은 거래쌍의 가장매매에 사용되고 있음을 밝혔습니다. 이러한 거래는 현재 가장 최근의 익스플로잇 라운드에서 보고되지 않았습니다.
그러나 3Commas를 거래소와 통합함으로써 사용자들이 상당한 금액의 돈을 잃었다는 사실은 여전히 남아 있습니다. 따라서 추가 조사와 보안 강화가 필요할 수 있습니다.
출처: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/