اخبار ارز دیجیتال

3Commas دزدی کلیدهای API توسط کارکنانش را رد می کند.

صرافی ارزهای دیجیتال همچنین ادعاهایی مبنی بر به خطر انداختن کلیدهای API کاربران را رد کرده و از کاربران خواسته است تا گزارشات پلیس را ارسال کنند.

صرافی ارزهای دیجیتال 3Commas کلیدهای API کاربر را که توسط کارمندان به سرقت رفته است انکار می کند، ادعا می کند اسکرین شات های منتشر شده در رسانه های اجتماعی جعلی هستند و کاربران آسیب دیده را از برداشت در صرافی ها منع می کند. من از او خواستم با پلیس تماس بگیرد.

در یک پست وبلاگی که در 11 دسامبر منتشر شد، یوری سوروکین، یکی از بنیانگذاران و مدیر عامل 3Commas، گفت که تصاویر جعلی از لاگ های Cloudflare در توییتر و یوتیوب منتشر می شود و بیان می کند که “3Commas آسیب پذیر بود و ما در تلاش هستیم مردم را متقاعد کنیم که ما غیرمسئول هستیم.” به اندازه کافی برای دسترسی آزاد به داده های کاربر و فایل های گزارش. اسکرین شات از ادعا مورد نظر نشان می دهد که چگونه کلید API شما در داشبورد 3Commas Cloudflare در معرض دید قرار گرفته است.

دومین پست وبلاگ در 10 دسامبر توسط Sorokin به کاربران آسیب دیده توصیه کرد که با پلیس تماس بگیرند تا حساب های خود را در صرافی مسدود کنند. هر چه زودتر این کار انجام شود، احتمال بیشتری وجود دارد که صرافی بتواند حساب مجرم را مسدود کند و برداشت وجه را متوقف کند، و این احتمال بیشتر می‌شود که بخشی یا تمام وجوه به قربانی بازگردانده شود.»

اکثر صرافی‌های ارزهای دیجیتال معیارهای شما را می‌دانند و از کاربران می‌خواهند مشخصات هویتی خود را برای معامله یا برداشت وجه ارائه دهند. به گفته این شرکت، اگر یک کاربر آسیب دیده گزارش پلیس ارائه کند، صرافی می تواند این اطلاعات را با بازرسان به اشتراک بگذارد.

همانطور که توسط Cointelegraph گزارش شده است، یک معامله گر ارز دیجیتال به نام CoinMamba در توییتر پس از شکایت از از دست دادن وجوه، حساب خود را در پلتفرم بایننس بسته است. کلید API لو رفته به حساب 3Commas شما گره خورده است. هر دو Binance و 3Commas مسئولیت این حادثه را رد کرده اند.

3Commas ادعا می کند که شواهدی از یک حمله فیشینگ را به عنوان “عامل کمک کننده” در سرقت شناسایی کرده است. به گفته این شرکت، کمپین فیشینگ در اکتبر آغاز شد، زمانی که بازیگران بد تکنیک های مختلف فیشینگ را امتحان کردند. سوروکین می گوید:

“ما همچنین شواهد محکمی داریم که فیشینگ حداقل تا حدی مسئول بوده است. ما یک پست وبلاگی را در اینجا منتشر کردیم که بسیاری از وب سایت های جعلی 3Commas ایجاد شده را نشان می دهد و بهترین راه برای دریافت آنها را پیشنهاد می کند. علیرغم تلاش ها، برخی از آنها هنوز در اینترنت وجود دارند. در زیر. “

اتصالات API Exchange قدیمی‌تر از 90 روز توسط شرکت شما غیرفعال شده است.



نویسنده: Ana Paula Pereira

مطالب مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا