Crypto News

3Commas nie les accusations de fuite de données API entraînant 14,8 millions de dollars de « transactions non autorisées »

Haru Invest

Le tristement célèbre détective Web3 Twitter ZachXBT signalé le 20 décembre, quarante-quatre utilisateurs de 3Commas avaient perdu 14,8 millions de dollars en raison d’un vol. ZachXBT a affirmé que les utilisateurs formaient un recours collectif contre 3Commas.

3Commas a publié une déclaration affirmant réfuter toutes les affirmations. La société a fait valoir que les accusations étaient «fausses» et «sans fondement». En outre, la plateforme de crypto-trading a affirmé avoir des preuves concrètes que le phishing a joué un rôle dans certains incidents.

Utilisateurs revendiqué 3Commas a divulgué ses clés API, ce qui a entraîné des transactions non autorisées. Les accusations visaient directement les employés de 3Commas plutôt que certains tiers infâmes.

“Les employés de 3commas volent les clés API. J’ai joint les captures d’écran de Cloudflare qui montrent le tableau de bord 3commas et comment les clés API y sont exposées.”

De plus, la société a confirmé qu’il n’y avait eu aucune violation des mécanismes de cryptage de sécurité ou des bases de données. Si une violation s’était produite, toutes les clés API et les comptes liés auraient été compromis, selon 3Commas.

Cependant, des rapports récents de Zach_XBT racontent apparemment une histoire différente, car il affirme que les utilisateurs se sont plaints sur plusieurs échanges.

L’identité des utilisateurs concernés n’a pas été divulguée et n’a pas fait d’apparition publique apparente à ce jour. Compte tenu de la nature prolifique des escroqueries financières et des tentatives de phishing autour des produits cryptographiques, certains, notamment un employé de VaynerMediaa fait valoir que

«Nous avons eu plus de 50 détenteurs de BAYC ou simplement des personnes de NFT en général, REKT par des escroqueries par hameçonnage et autres supercheries. Ce n’est pas difficile à croire. Je ne défends pas 3Commas ici, je ne les ai jamais utilisés, mais je ne pense pas que 44 implique concrètement quoi que ce soit à propos de 3Commas.

Quoi qu’il en soit, il y a eu un nombre croissant de rapports liés aux fuites de clés API de 3Commas au cours des derniers mois. On ne sait pas si les utilisateurs ont été de plus en plus ciblés par des escroqueries par hameçonnage sophistiquées ou si les employés ont volé des données.

Des rapports antérieurs sur les piratages de 3Commas ont révélé que des clés API étaient utilisées pour des opérations de lavage sur des paires de négociation à faible liquidité afin que les mauvais acteurs puissent blanchir des fonds. De tels échanges n’ont pas été signalés dans cette dernière série d’exploits pour le moment.

Cependant, il n’en reste pas moins que les utilisateurs ont perdu une somme d’argent considérable en intégrant 3Commas aux échanges. Par conséquent, une enquête plus approfondie et une augmentation de la sécurité sont probablement nécessaires.

Publié dans: Marché baissier, Hacks

Lisez notre dernier rapport de marché




Source link

Articles similaires