Фирма за трговину криптовалутама 3Цоммас демантовала је украдене АПИ кључеве својих запослених, тврдећи да су снимци екрана који круже на друштвеним мрежама лажни, и позвала погођене кориснике да поднесу полицијски извештај како би зауставили повлачење средстава у разменама.
У блог посту објављеном 11. децембра, суоснивач и извршни директор 3Цоммас Јуриј Сорокин рекао да лажни снимци екрана Цлоудфларе дневника круже на Твитеру и ИоуТубе-у „у покушају да убеде људе да постоји рањивост унутар 3Цоммас-а и да смо били довољно неодговорни да дозволимо отворен приступ корисничким подацима и датотекама евиденције“. Наводни снимци екрана Намеравам да покаже како су клијентови АПИ кључеви били изложени на 3Цоммас контролној табли на Цлоудфларе-у.
Други Сорокин пост на блогу од 10. децембра подстиче погођене кориснике да поднесу полицијски извештај како би се рачуни замрзнули на берзи. „Што се то брже уради, брже размене могу да замрзну рачуне починилаца како би се спречило повлачење средстава и повећала вероватноћа да ће део или сва средства бити враћена жртвама.
Пошто већина крипто берзи прати стандарде ваших клијената, корисници су обавезни да доставе податке о идентитету за трговину или повлачење средстава. Ако би погођени корисници дали полицијски извештај, размене би могле да поделе ове информације са истражитељима, навела је компанија.
As пријавио би Цоинтелеграпх, крипто трговац под именом ЦоинМамба на Твиттеру затворио је свој налог на Бинанцеовој платформи након што се пожалио на изгубљена средства. АПИ кључ који је процурио је везан за 3Цоммас налог. Обе компаније, Бинанце и 3Цоммас, поричу било какву одговорност за инцидент.
3Цоммас тврди да је идентификовао доказе о пхисхинг нападима као „фактору који доприноси” крађама. prema компанији, фишинг напади су почели у октобру, а лоши актери су покушавали различите технике пхисхинга. Сорокин је изјавио:
„Такође, имамо чврсте доказе да је пхисхинг барем у неком делу допринео; овде смо објавили чланак на блогу који приказује многе лажне 3Цоммас веб локације које су креиране, а неке су још увек активне на интернету, упркос нашим најбољим напорима да их уклонимо.
Компанија је онемогућила Екцханге АПИ везе старије од 90 дана.
Извор: хттпс://цоинтелеграпх.цом/невс/3цоммас-дениес-стафф-мемберс-столе-апи-кеис