Злогласни веб3 Твитер детектив ЗацхКСБТ пријавио 20. децембра да је четрдесет четири корисника 3Цоммас-а изгубило 14.8 милиона долара због крађе. ЗацхКСБТ је тврдио да корисници формирају групну тужбу против 3Цоммас-а.
3Цоммас је објавио изјаву у којој тврди да оповргава све тврдње. Компанија је тврдила да су оптужбе „лажне“ и „неосноване“. Надаље, платформа за крипто трговину је тврдила да имају конкретне доказе да је пхисхинг играла улогу у неким инцидентима.
Корисници тврди 3Цоммас је процурио своје АПИ кључеве, што је довело до неовлашћених трговина. Оптужбе су биле усмерене директно на запослене у 3Цоммас-у, а не на неку злобну трећу страну.
„Запослени у 3цоммас краду АПИ кључеве Приложио сам снимке екрана са Цлоудфларе-а који показују контролну таблу 3цоммас и како су АПИ кључеви тамо изложени.
Поред тога, фирма потврђен да није дошло до кршења сигурносних механизама за шифровање или база података. Да је дошло до кршења, сви АПИ кључеви и повезани налози били би компромитовани, наводи 3Цоммас.
Међутим, недавни извештаји Зацх_КСБТ наизглед говоре другачију причу, јер он тврди да су се корисници жалили на више размена.
Идентитети погођених корисника нису објављени, нити су се до данас очигледно појављивали у јавности. С обзиром на плодну природу финансијских превара и покушаја крађе идентитета око крипто производа, укључујући неке један радник ВаинерМедиа, тврдио је то
„Имали смо 50+ власника БАИЦ-а или само људи из НФТ-а уопште, РЕКТ путем пхисхинг превара и других трикова. У ово није тешко поверовати. Не браним 3Цоммас овде, никада их нисам користио, али мислим да 44 не имплицира ништа конкретно о 3Цоммас-има.”
Без обзира на то, све је већи број извештаја који се односе на процуреле АПИ кључеве из 3Цоммас-а током протеклих месеци. Остаје нејасно да ли су корисници све више на мети софистицираних пхисхинг превара или су запослени крали податке.
Ранији извештаји о 3Цоммас хацкс открио је да се АПИ кључеви користе за прање трговачких парова са ниском ликвидношћу како би лоши актери опрали средства. Овакве трговине у овом тренутку нису пријављене у овом најновијем кругу експлоатације.
Међутим, остаје чињеница да су корисници изгубили значајну суму новца кроз интеграцију 3Цоммас-а са берзама. Због тога је вероватно потребна даља истрага и повећање безбедности.
Извор: хттпс://цриптослате.цом/3цоммас-дениес-аццусатионс-оф-леакинг-апи-дата-ресултинг-ин-14-8м-ин-унаутхоризед-традес/