-Advertisement-
La empresa de criptocomercio 3Commas ha negado que sus empleados hayan robado las claves API de los usuarios, alegando que las capturas de pantalla que circulan en las redes sociales son falsas e instando a los usuarios afectados a presentar informes policiales para evitar que los perpetradores roben sus fondos.
En una entrada de blog publicada el 11 de diciembre, el cofundador y director ejecutivo de 3Commas, Yuriy Sorokin dijo que capturas de pantalla falsas de los registros de Cloudflare están circulando en Twitter y YouTube “en un intento de convencer a las personas de que habĂa una vulnerabilidad dentro de 3Commas y que fuimos lo suficientemente irresponsables como para permitir el acceso abierto a los datos de los usuarios y los archivos de registro”. Las supuestas capturas de pantalla pretender para mostrar cĂłmo se expusieron las claves API del cliente en el panel de control de 3Commas en Cloudflare.
En otra publicaciĂłn de blog, el 10 de diciembre, Sorokin alentĂł a los usuarios afectados a presentar un informe policial para congelar sus cuentas de intercambio. “Cuanto más rápido se haga esto, más rápido los intercambios pueden congelar las cuentas de los perpetradores para evitar que se retiren los fondos y aumentar la probabilidad de que parte o la totalidad de los fondos se devuelvan a las vĂctimas”.
Dado que la mayorĂa de los intercambios de cifrado siguen los estándares de Conozca a su cliente, los usuarios deben proporcionar detalles de identidad para intercambiar o retirar fondos. Si los usuarios afectados proporcionaron un informe policial, los intercambios podrĂan compartir esta informaciĂłn con los investigadores, señalĂł la compañĂa.
Como informó Cointelegraph, un comerciante de criptomonedas que utiliza CoinMamba en Twitter cerró su cuenta de Binance después de quejarse de la pérdida de fondos. La clave API filtrada estaba vinculada a una cuenta de 3Commas. Tanto Binance como 3Commas niegan cualquier responsabilidad por el incidente.
3Commas afirma haber identificado pruebas de ataques de phishing como un “factor que contribuye” a los robos. De acuerdo a para la empresa, los ataques de phishing comenzaron en octubre, con malos actores probando diferentes tĂ©cnicas. Sorokin declarĂł:
“Además, tenemos pruebas contundentes de que el phishing fue, al menos en parte, un factor contribuyente; publicamos un artĂculo de blog aquĂ que muestra muchos sitios web falsos de 3Commas que se crearon y algunos todavĂa están activos en Internet, a pesar de nuestros mejores esfuerzos para eliminarlos”. abajo.”
La empresa está deshabilitando las conexiones API de Exchange que tienen más de 90 dĂas.
#3Commas #niega #miembros #del #personal #hayan #robado #claves #API
Source: COIN TELEGRAPH