3Commas отрицает обвинения в утечке данных API, что привело к "несанкционированным сделкам" на $14,8 млн.

Печально известный в Твиттере Web3 детектив ZachXBT сообщил 20 декабря, что сорок четыре пользователя 3Commas потеряли 14,8 миллионов долларов в результате кражи. ZachXBT утверждал, что пользователи подали коллективный иск против 3Commas.

Компания 3Commas выпустила заявление, в котором опровергла все утверждения. Компания заявила, что обвинения были "фальшивыми" и "необоснованными".  Кроме того, криптовалютная торговая платформа заявила, что у них есть конкретные доказательства того, что фишинг сыграл свою роль в некоторых инцидентах. 

Пользователи утверждали, что 3Commas слила их API-ключи, что привело к несанкционированным сделкам. Обвинения были направлены непосредственно на сотрудников 3Commas, а не на какую-то злонамеренную третью сторону.

"Сотрудники 3commas крадут ключи API Я приложил скриншоты с Cloudflare, которые показывают приборную панель 3commas и то, как там выставлены ключи API".

Кроме того, фирма подтвердила, что никаких нарушений механизмов шифрования безопасности или баз данных не было. Если бы взлом произошел, все API-ключи и связанные с ними учетные записи были бы скомпрометированы, согласно 3Commas. 

Однако недавние сообщения от Zach_XBT, похоже, говорят о другом, поскольку он утверждает, что пользователи жаловались на нескольких биржах. 

Личности пострадавших пользователей не разглашаются, и до настоящего времени они не появлялись на публике. Учитывая распространенность финансовых афер и попыток фишинга вокруг криптовалют, некоторые, включая одного из сотрудников VaynerMedia, утверждали, что 

"У нас было 50+ владельцев BAYC или просто людей из NFT в целом, обманутых фишинговыми аферами и другими уловками. В это не трудно поверить. Я не защищаю 3Commas здесь, никогда не пользовался ими, но я не думаю, что 44 подразумевает что-то конкретное о 3Commas."

Несмотря на это, за последние месяцы увеличилось количество сообщений об утечке ключей API от 3Commas. Стали ли пользователи все чаще подвергаться изощренным фишинговым атакам или сотрудники компании воровали данные, остается неясным. 

Предыдущие сообщения о взломе 3Commas показали, что ключи API использовались для отмывания сделок на торговых парах с низкой ликвидностью с целью отмывания средств недобросовестными игроками. О таких сделках в последней серии эксплойтов пока не сообщалось.

Однако факт остается фактом: пользователи потеряли значительную сумму денег из-за интеграции 3Commas с биржами. Поэтому, вероятно, требуется дальнейшее расследование и повышение уровня безопасности.