В 3Commas опровергли утечку API-ключей пользователей

leaksdata
leaksdata

Платформа для алгоритмической торговли криптовалютами 3Commas опровергла кражу API-ключей пользователей сотрудниками и оценила распространяемую в соцсетях информацию как целенаправленную атаку.

Основатель и CEO 3Commas Юрий Сорокин заявил, что выдвигаемые через Twitter и YouTube обвинения команды в «сливе» ключей основаны на фейках. По его словам, человек, создавший якобы подтверждающие кражу скриншоты, допустил «несколько ключевых ошибок».

Сорокин отметил, что на выложенных изображениях предположительно продемонстрированы страницы журналов Instant Log панели инструментов Cloudflare. Это позволяет просматривать логи своего сайта.

Однако глава 3Commas указал на ряд выявленных несоответствий:

  • на снимках видна дата 2 ноября, но в службе поддержки Cloudflare подтвердили, что никто из сотрудников платформы в этот день не запрашивал функцию, как и на протяжении последних 12 месяцев;
  • 3Commas использует корпоративную версию сервиса, поэтому меню навигации по умолчанию должно содержать больше пунктов;
  • логи на изображениях не соответствуют типам запросов.

«Как главный вывод мы видим, что злоумышленники приложили немало усилий для создания фейковых картинок. Это беспрецедентная информационная атака. Но было бы нонсенсом серьезно относиться к любым “отчетам службы безопасности”, которые опираются на такого рода “доказательства”», — подчеркнул Сорокин.

Накануне он рассказал о выводах, к которым команда платформы пришла в ходе расследования инцидента с компрометацией API-ключей пользователей ряда бирж, включая FTX и Binance.

Сорокин подтвердил, что никакой утечки данных с платформы не произошло — злоумышленники получили необходимую информацию через фишинг. В операциях было задействовано множество IP-адресов из России. Часть пострадавших пользователей никогда не взаимодействовала с 3Commas, отметил он.

Основатель платформы предложил жертвам атак незамедлительно обратиться в правоохранительные органы, поскольку это поможет заморозить украденные средства.  

«Мы настоятельно рекомендуем пострадавшим пользователям связаться с биржей, где происходили несанкционированные транзакции, и запросить подробности о вредоносных аккаунтах, чтобы они могли передать как можно больше информации правоохранителям», — добавил Сорокин.

Напомним, сооснователь и экс-CEO FTX Сэм Бэнкман-Фрид оценил ущерб пользователей биржи в результате инцидента в более чем $6 млн.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK