۳Commas دزدی کلیدهای API توسط کارکنانش را رد می کند.

آخرین به روز رسانی: ۲۰ آذر ۱۴۰۱

۰ 3 خواندن این مطلب 2 دقیقه زمان میبرد

3Commas دزدی کلیدهای API توسط کارکنانش را رد می کند.

صرافی ارزهای دیجیتال همچنین ادعاهایی مبنی بر به خطر انداختن کلیدهای API کاربران را رد کرده و از کاربران خواسته است تا گزارشات پلیس را ارسال کنند.

صرافی ارزهای دیجیتال ۳Commas کلیدهای API کاربر را که توسط کارمندان به سرقت رفته است انکار می کند، ادعا می کند اسکرین شات های منتشر شده در رسانه های اجتماعی جعلی هستند و کاربران آسیب دیده را از برداشت در صرافی ها منع می کند. من از او خواستم با پلیس تماس بگیرد.

در یک پست وبلاگی که در ۱۱ دسامبر منتشر شد، یوری سوروکین، یکی از بنیانگذاران و مدیر عامل ۳Commas، گفت که تصاویر جعلی از لاگ های Cloudflare در توییتر و یوتیوب منتشر می شود و بیان می کند که “۳Commas آسیب پذیر بود و ما در تلاش هستیم مردم را متقاعد کنیم که ما غیرمسئول هستیم.” به اندازه کافی برای دسترسی آزاد به داده های کاربر و فایل های گزارش. اسکرین شات از ادعا مورد نظر نشان می دهد که چگونه کلید API شما در داشبورد ۳Commas Cloudflare در معرض دید قرار گرفته است.

دومین پست وبلاگ در ۱۰ دسامبر توسط Sorokin به کاربران آسیب دیده توصیه کرد که با پلیس تماس بگیرند تا حساب های خود را در صرافی مسدود کنند. هر چه زودتر این کار انجام شود، احتمال بیشتری وجود دارد که صرافی بتواند حساب مجرم را مسدود کند و برداشت وجه را متوقف کند، و این احتمال بیشتر می‌شود که بخشی یا تمام وجوه به قربانی بازگردانده شود.»

اکثر صرافی‌های ارزهای دیجیتال معیارهای شما را می‌دانند و از کاربران می‌خواهند مشخصات هویتی خود را برای معامله یا برداشت وجه ارائه دهند. به گفته این شرکت، اگر یک کاربر آسیب دیده گزارش پلیس ارائه کند، صرافی می تواند این اطلاعات را با بازرسان به اشتراک بگذارد.

همانطور که توسط Cointelegraph گزارش شده است، یک معامله گر ارز دیجیتال به نام CoinMamba در توییتر پس از شکایت از از دست دادن وجوه، حساب خود را در پلتفرم بایننس بسته است. کلید API لو رفته به حساب ۳Commas شما گره خورده است. هر دو Binance و ۳Commas مسئولیت این حادثه را رد کرده اند.

۳Commas ادعا می کند که شواهدی از یک حمله فیشینگ را به عنوان “عامل کمک کننده” در سرقت شناسایی کرده است. به گفته این شرکت، کمپین فیشینگ در اکتبر آغاز شد، زمانی که بازیگران بد تکنیک های مختلف فیشینگ را امتحان کردند. سوروکین می گوید:

“ما همچنین شواهد محکمی داریم که فیشینگ حداقل تا حدی مسئول بوده است. ما یک پست وبلاگی را در اینجا منتشر کردیم که بسیاری از وب سایت های جعلی ۳Commas ایجاد شده را نشان می دهد و بهترین راه برای دریافت آنها را پیشنهاد می کند. علیرغم تلاش ها، برخی از آنها هنوز در اینترنت وجود دارند. در زیر. “

اتصالات API Exchange قدیمی‌تر از ۹۰ روز توسط شرکت شما غیرفعال شده است.

نویسنده: Ana Paula Pereira