암호화폐 거래 회사인 3Commas는 소셜 미디어에서 유포되는 스크린샷이 가짜라고 주장하며 직원의 도난당한 사용자 API 키를 부인하고 영향을 받는 사용자에게 거래소에서 인출을 중지하기 위해 경찰에 신고할 것을 촉구했습니다.
11월 3일에 게시된 블로그 게시물에서 XNUMXCommas 공동 설립자이자 CEO인 Yuriy Sorokin은 말했다 Cloudflare 로그의 가짜 스크린샷이 "사람들에게 3Commas에 취약점이 있고 우리가 사용자 데이터 및 로그 파일에 대한 공개 액세스를 허용할 만큼 무책임하다는 것을 사람들에게 확신시키려는 시도"로 Twitter와 YouTube에서 유포되고 있습니다. 의심되는 스크린샷 의도 고객의 API 키가 Cloudflare의 3Commas 대시보드에 어떻게 노출되었는지 보여줍니다.
10월 XNUMX일 Sorokin의 두 번째 블로그 게시물에서는 영향을 받는 사용자가 거래소에서 계정을 동결하기 위해 경찰에 신고할 것을 권장합니다. "이 작업이 빠를수록 더 빠른 교환이 가해자의 계정을 동결하여 자금이 인출되는 것을 막고 자금의 일부 또는 전부가 피해자에게 반환될 가능성을 높일 수 있습니다."
대부분의 암호화폐 거래소는 귀하의 고객 표준을 알고 있으므로 사용자는 자금을 거래하거나 인출하기 위해 신원 정보를 제공해야 합니다. 영향을 받는 사용자가 경찰 보고서를 제공하면 Exchange는 이 정보를 수사관과 공유할 수 있다고 회사는 언급했습니다.
As 신고 코인텔레그래프의 트위터에서 코인맘바(CoinMamba)라는 이름의 암호화폐 거래자는 자금 손실에 대해 불평한 후 바이낸스 플랫폼에서 자신의 계정을 폐쇄했습니다. 유출된 API 키는 3Commas 계정에 연결되어 있습니다. Binance와 3Commas는 모두 사건에 대한 책임을 부인합니다.
3Commas는 피싱 공격의 증거를 절도의 "기여 요인"으로 식별했다고 주장합니다. 에 따르면 회사에 피싱 공격은 XNUMX월에 시작되었으며 나쁜 행위자들은 다양한 피싱 기술을 시도했습니다. 소로킨은 이렇게 말했습니다.
“또한 우리는 피싱이 적어도 어느 정도 기여 요인이라는 확실한 증거를 가지고 있습니다. 우리는 여기에 생성된 많은 가짜 3Commas 웹사이트를 보여주는 블로그 기사를 게시했으며 일부는 제거하기 위한 최선의 노력에도 불구하고 여전히 인터넷에 존재합니다.”
회사에서 90일이 지난 Exchange API 연결을 비활성화하고 있습니다.
출처: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys