Heute früh hat 3Commas ein API-Leck gestanden, nachdem es den Community-Bericht monatelang geleugnet hatte. Der Umzug veranlasste die Opfer, Rückerstattungen und eine Entschuldigung für das Gaslighting zu fordern.
Die Kunden von 3Commas fordern eine Rückerstattung und eine Entschuldigung
Opfer des API-Verstoßes von 3Commas fordern die Erstattung verlorener Gelder und eine Entschuldigung des Unternehmens für die missbräuchliche Handhabung der API-Leck-Situation. Monate nachdem die Community einen Bericht veröffentlicht hatte, der das API-Leck aufzeigte, geriet das Unternehmen in einen Streit mit den Opfern, deren Konten in den illegalen Handel verwickelt waren.
Das Unternehmen trat nachdrücklich auf, um jeden Verstoß gegen die Plattform zu widerlegen, da der CEO Yuriy Sorokin die Möglichkeit bestritt, dass ein skrupelloser Mitarbeiter einen Insider-Job ermöglicht, um Kunden zu betrügen. Das Aussage vom CEO beschuldigte alle exponierten APIs Phishing-Attacken auf Benutzer.
Laut der am 28. Dezember veröffentlichten Erklärung gab es einen Positionswechsel von 3Commas zu dem gesamten Vorfall, der durch eine umfassende Analyse des API-Lecks erforderlich wurde. Der CEO des Unternehmens, Sorokin, gab die API-Verletzung zu und bestätigte die Gültigkeit der API-Schlüssel vom Hacker ausgestrahlt.
Sorokin sagte der Gemeinde, dass sie alles getan hätten, um die Möglichkeiten eines Insider-Jobs zu untersuchen, aber keine Spuren gefunden hätten. Den Untersuchungen zufolge war die Zahl der technischen Mitarbeiter, die auf solche Informationen zugreifen, gering, und ihr Zugriff ist seit dem 19. November eingeschränkt. Er versicherte der Öffentlichkeit verschärfte Sicherheitsmaßnahmen und die vollständige Einbeziehung der Strafverfolgungsbehörden während der gesamten Untersuchung.
Die abrupte Ankündigung hat die Community überrascht, da 3Commas die Behauptungen von Kunden zuvor widerlegt hatte und sie als Lügen bezeichnete, die von „bösgläubigen Akteuren“ verewigt wurden. Sie warfen den Opfern auch vor, gefälschte Beweise vorgelegt zu haben.
Als Reaktion auf die Enthüllungen von 3Commas, Deribit hat schnell gehandelt, um die Löschung der API-Schlüssel anzukündigen, die seine Kunden für den Handel auf der Plattform über 3Commas verwendet haben. Sie versicherten den Kunden, sich keine Sorgen zu machen, da es keine durchgesickerten Deribit-Schlüssel im Internet gab, aber es war eine Vorsichtsmaßnahme.
Opfer und Krypto-Enthusiasten haben über Twitter eine Reihe von Tiraden gestartet, die die Aktionen von 3Commas geißeln. Die Betroffenen, wie Turgut Oztunc, schworen, die Angelegenheit weiter zu verfolgen, falls das Unternehmen keine Rückerstattungen ausstellen sollte.
Andere aggressive Kommentare kamen auf Twitter, als Krypto-Enthusiasten ihre Enttäuschung auf 3Commas zum Ausdruck brachten.
Quelle: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/