3Commas 否认工作人员窃取 API 密钥
加密交易公司也否认用户的 API 密钥被泄露的说法,并敦促用户向警方报案。
加密交易公司 3Commas 否认其员工窃取了用户的 API 密钥,声称社交媒体上流传的截图是假的,并敦促受影响的用户向警方报案,以阻止肇事者窃取他们的资金。
在 12 月 11 日发布的博客文章中,3Commas 联合创始人兼首席执行官 Yuriy Sorokin表示,Cloudflare 日志的虚假截图在 Twitter 和 YouTube 上流传,“试图让人们相信 3Commas 内部存在漏洞,我们是不负责任的足以允许开放访问用户数据和日志文件。” 所谓的屏幕截图旨在显示客户的 API 密钥是如何在 Cloudflare 上的 3Commas 仪表板中公开的。
在 12 月 10 日的另一篇博文中,Sorokin 鼓励受影响的用户提交警方报告,以冻结他们的交易账户。“这样做的速度越快,交易所冻结犯罪者账户的速度就越快,以阻止资金被提取,并增加将部分或全部资金返还给受害者的可能性。”
由于大多数加密货币交易所都遵循“了解你的客户”标准,因此用户需要提供身份详细信息才能进行交易或提取资金。该公司指出,如果受影响的用户提供了一份警方报告,交易所将能够与调查人员分享这些信息。
据Cointelegraph报道,一位在 Twitter 上使用 CoinMamba 的加密货币交易员在抱怨资金丢失后关闭了他的 Binance 账户。泄露的 API 密钥与 3Commas 帐户相关联。Binance 和 3Commas 均否认对此事件负有任何责任。
3Commas 声称已将网络钓鱼攻击的证据确定为盗窃的“促成因素”。据该公司称,网络钓鱼攻击始于 10 月,不良行为者尝试了不同的技术。索罗金表示:
“此外,我们有确凿的证据表明网络钓鱼至少在某种程度上是一个促成因素;我们在这里发表了一篇博客文章,展示了许多假冒的 3Commas 网站,尽管我们尽了最大努力将它们取下,但有些网站仍然存在于互联网上下。”
公司正在禁用超过 90 天的 Exchange API 连接。
Scan QR code with WeChat