Das Krypto-Handelsunternehmen 3Commas bestritt die gestohlenen API-Schlüssel seiner Mitarbeiter und behauptete, die in den sozialen Medien verbreiteten Screenshots seien gefälscht, und forderte betroffene Benutzer auf, einen Polizeibericht einzureichen, um Auszahlungen an Börsen zu stoppen.
In einem am 11. Dezember veröffentlichten Blogbeitrag sagte 3Commas-Mitbegründer und CEO Yuriy Sorokin sagte dass gefälschte Screenshots von Cloudflare-Protokollen auf Twitter und YouTube kursieren, „um die Leute davon zu überzeugen, dass es eine Schwachstelle innerhalb von 3Commas gibt und dass wir verantwortungslos genug waren, offenen Zugriff auf Benutzerdaten und Protokolldateien zu gewähren“. Die angeblichen Screenshots wollen um zu zeigen, wie die API-Schlüssel des Kunden im 3Commas-Dashboard auf Cloudflare angezeigt wurden.
Ein zweiter Blogbeitrag von Sorokin vom 10. Dezember ermutigt betroffene Benutzer, einen Polizeibericht einzureichen, um Konten an Börsen einfrieren zu lassen. „Je schneller dies geschieht, desto schneller können Börsen die Konten der Täter einfrieren, um zu verhindern, dass Gelder abgehoben werden, und die Wahrscheinlichkeit erhöhen, dass einige oder alle Gelder an die Opfer zurückgegeben werden.“
Da die meisten Krypto-Börsen Ihre Kundenstandards kennen, müssen die Benutzer Identitätsdaten angeben, um zu handeln oder Geld abzuheben. Wenn betroffene Benutzer einen Polizeibericht vorlegten, könnten Börsen diese Informationen mit Ermittlern teilen, stellte das Unternehmen fest.
As berichtet von Cointelegraph, ein Krypto-Händler namens CoinMamba auf Twitter hatte sein Konto auf der Plattform von Binance geschlossen, nachdem er sich über verlorene Gelder beschwert hatte. Der durchgesickerte API-Schlüssel ist an ein 3Commas-Konto gebunden. Beide Unternehmen, Binance und 3Commas, lehnen jede Verantwortung für den Vorfall ab.
3Commas behauptet, Beweise für Phishing-Angriffe als „mitwirkenden Faktor“ für Diebstähle identifiziert zu haben. Nach Nach Angaben des Unternehmens begannen die Phishing-Angriffe im Oktober, als Angreifer verschiedene Phishing-Techniken ausprobierten. Sorokin erklärte:
„Außerdem haben wir eindeutige Beweise dafür, dass Phishing zumindest teilweise dazu beigetragen hat; Wir haben hier einen Blog-Artikel veröffentlicht, der viele gefälschte 3Commas-Websites zeigt, die erstellt wurden, und einige sind immer noch im Internet aktiv, trotz unserer Bemühungen, sie vom Netz zu nehmen.“
Exchange-API-Verbindungen, die älter als 90 Tage sind, werden vom Unternehmen deaktiviert.
Quelle: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys