3Commas крипто соода фирмасы социалдык медиада тараган скриншоттор жасалма деп ырастап, кызматкерлеринин уурдалган колдонуучунун API ачкычтарын четке кагып, жабыр тарткан колдонуучуларды биржаларда акча каражаттарын алууну токтотуу үчүн полицияга арыз берүүгө үндөдү.
11-декабрда жарыяланган блог постунда 3Commas негиздөөчүсү жана башкы директору Юрий Сорокин мындай деди: Cloudflare журналдарынын жасалма скриншоттору Твиттерде жана YouTube'да "адамдарды 3Commas ичинде алсыздык бар экенине жана колдонуучу маалыматтарына жана журнал файлдарына ачык кирүү мүмкүнчүлүгүн берүү үчүн жетиштүү жоопкерчиликсиз болгонубузга ынандыруу аракети менен" жайылууда. Болжолдуу скриншоттор ниет кылуу кардардын API ачкычтары Cloudflareдеги 3Commas башкаруу тактасында кантип ачылганын көрсөтүү.
Сорокиндин экинчи блогунда Dec.10, жабыр тарткан колдонуучуларды биржаларда тоңдурулган эсептерди алуу үчүн полицияга арыз берүүгө үндөйт. "Бул канчалык тезирээк жасалса, тезирээк алмашуу кылмышкерлердин эсептерин токтотуп, каражаттардын алынышын токтотууга жана каражаттардын бир бөлүгүн же бардыгын жабырлануучуларга кайтарып берүү ыктымалдыгын жогорулатат."
Крипто биржаларынын көпчүлүгү кардарларыңыздын стандарттарын билишкендиктен, колдонуучулар соодалашуу же акча каражаттарын алуу үчүн өздүк маалыматын бериши керек. Эгер жабыркаган колдонуучулар полициянын отчетун беришсе, алмашуулар бул маалыматты тергөөчүлөр менен бөлүшө алышат, деп белгиледи компания.
As билдирди Cointelegraph тарабынан, Twitterдеги CoinMamba аттуу крипто трейдери, жоголгон каражаттар жөнүндө арыздангандан кийин анын аккаунту Binance платформасында жабылган. Ачыкка чыккан API ачкычы 3Commas эсебине байланган. Эки компаниялар, Binance жана 3Commas, окуя үчүн эч кандай жоопкерчиликти четке кагышат.
3Commas фишингдик чабуулдардын далилин уурулук үчүн "саламдашуу фактору" катары аныктаганын ырастайт. боюнча компания үчүн фишингдик чабуулдар октябрда башталган, жаман актерлор ар кандай фишинг ыкмаларын сынап көрүшкөн. Сорокин мындай деп билдирди:
«Ошондой эле, бизде фишинг жок дегенде кандайдыр бир деңгээлде көмөктөшүүчү фактор болгондугуна катуу далилдер бар; биз бул жерде көптөгөн жасалма 3Commas веб-сайттарын көрсөткөн блог макаласын жарыяладык, алар жок кылынганга болгон аракетибизге карабастан, айрымдары дагы эле интернетте иштеп жатат.
90 күндөн ашкан Exchange API байланыштары компания тарабынан өчүрүлүүдө.
Булак: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys