Para investor menyalahkan 3Commas karena membocorkan API mereka, yang menyebabkan kerugian bagi mereka. Namun, 3Commas memberikan tanggapan yang saling bertentangan kepada komunitas tentang kemungkinan penyebab serangan baru-baru ini, awalnya menyalahkan phishing.

Investor menyalahkan 3Commas karena membocorkan detail mereka

3Commas adalah platform perdagangan kripto otomatis berbasis di Estonia yang membantu mengeksekusi perdagangan untuk pengguna di FTX, Coinbase, dan Binance.

Menurut laporan, sejak Oktober, beberapa pengguna 3Commas melaporkan bahwa akun perdagangan mereka di Coinbase, Binance, OKX, dan FTX telah dibobol, dan dana dicuri.

Para penyerang meraup lebih dari $6 juta secara kolektif dari serangan tersebut. Menurut laporan, investor 3Commas menyalahkan jaringan tersebut karena membocorkan API mereka ke publik. Para pengguna mengklaim bahwa platform tersebut membocorkan detail mereka. Seorang pengguna Reddit berkata;

“API 3Commas Dirusak (Ancaman Aktif) 50K hilang dalam 1 jam pada pagi hari Thanksgiving. Jika Anda menggunakan 3Commas, harap hapus kunci API Anda sesegera mungkin. Mereka berbohong kepada kita, dan saya akan membuktikannya. Pada pagi hari Thanksgiving, saya menyaksikan akun perdagangan saya melakukan serangkaian perdagangan yang tidak sah oleh pihak lawan tepat di depan mata saya. Dalam waktu sekitar 1 jam, 50K hilang.”

Banyak investor mengeluhkan bahwa platform perdagangan otomatis tersebut membocorkan informasi pribadi mereka. Bahkan, menurut para pengguna, para penyerang melarikan diri dengan membawa kredensial karena penyerang mencuri $6 juta.

3Koma umpan balik yang bertentangan pada phishing akun

Awalnya, 3Commas mengunggah versi cerita mereka yang menyebutkan bahwa beberapa kunci API investor telah dicuri. Namun, kemudian 3Commas merilis sebuah blog yang menyebut info tersebut sebagai "Desas-desus Palsu tentang Kebocoran API atau Terbongkarnya Basis Data Kami."

CEO platform tersebut mencatat bahwa banyak investor mereka yang menjadi korban penipuan. Sebagian besar dari mereka yang menjadi korban serangan membagikan detail mereka kepada si pelaku.

Sorokin menyebutkan bahwa akun investor mereka aman. Mereka menyebutkan bahwa tuduhan tentang kebocoran disebarkan oleh para pesaing. Namun, informasi lain dari jaringan tersebut bertentangan dengan pernyataan CEO tersebut. Wakil Kepala Teknologi jaringan Artem Kolsov tampaknya menarik kembali pernyataan mereka sebelumnya bahwa investor telah ditipu. Ia mencatat bahwa "tidak ada yang dapat dipastikan." Ini berarti bahwa 3Commas tidak yakin tentang akar sebenarnya dari serangan tersebut.

Investor tidak dapat menemukan bukti adanya phishing

Namun, para pelanggan mencatat bahwa mereka tidak memiliki situs phishing 3Commas di browser mereka. Seorang pengguna menyebutkan bahwa mereka menggunakan layanan API yang cepat. Jika demikian halnya, maka pengguna tidak dapat di-phishing. Dengan demikian, masih ada lebih banyak pertanyaan daripada jawaban, dan hanya 3Commas yang dapat menjelaskan situasinya.