La empresa de criptocomercio 3Commas ha negado que sus empleados hayan robado las claves API de los usuarios, alegando que las capturas de pantalla que circulan en las redes sociales son falsas e instando a los usuarios afectados a presentar informes policiales para evitar que los perpetradores roben sus fondos.
En una entrada de blog publicada el 11 de diciembre, el cofundador y director ejecutivo de 3Commas, Yuriy Sorokin dijo que capturas de pantalla falsas de los registros de Cloudflare están circulando en Twitter y YouTube “en un intento de convencer a las personas de que había una vulnerabilidad dentro de 3Commas y que fuimos lo suficientemente irresponsables como para permitir el acceso abierto a los datos de los usuarios y los archivos de registro”. Las supuestas capturas de pantalla pretender para mostrar cómo se expusieron las claves API del cliente en el panel de control de 3Commas en Cloudflare.
En otra publicación de blog, el 10 de diciembre, Sorokin alentó a los usuarios afectados a presentar un informe policial para congelar sus cuentas de intercambio. “Cuanto más rápido se haga esto, más rápido los intercambios pueden congelar las cuentas de los perpetradores para evitar que se retiren los fondos y aumentar la probabilidad de que parte o la totalidad de los fondos se devuelvan a las víctimas”.
Dado que la mayoría de los intercambios de cifrado siguen los estándares de Conozca a su cliente, los usuarios deben proporcionar detalles de identidad para intercambiar o retirar fondos. Si los usuarios afectados proporcionaron un informe policial, los intercambios podrían compartir esta información con los investigadores, señaló la compañía.
Como informó Cointelegraph, un comerciante de criptomonedas que utiliza CoinMamba en Twitter cerró su cuenta de Binance después de quejarse de la pérdida de fondos. La clave API filtrada estaba vinculada a una cuenta de 3Commas. Tanto Binance como 3Commas niegan cualquier responsabilidad por el incidente.
3Commas afirma haber identificado pruebas de ataques de phishing como un “factor que contribuye” a los robos. De acuerdo a para la empresa, los ataques de phishing comenzaron en octubre, con malos actores probando diferentes técnicas. Sorokin declaró:
“Además, tenemos pruebas contundentes de que el phishing fue, al menos en parte, un factor contribuyente; publicamos un artículo de blog aquí que muestra muchos sitios web falsos de 3Commas que se crearon y algunos todavía están activos en Internet, a pesar de nuestros mejores esfuerzos para eliminarlos”. abajo.”
La empresa está deshabilitando las conexiones API de Exchange que tienen más de 90 días.
#3Commas #niega #miembros #del #personal #hayan #robado #claves #API
Source: COIN TELEGRAPH