Investitorii susțin că 3Commas a fost spart după un atac de phishing

Investitorii dau vina pe 3Commas pentru scurgerea API-urilor lor, ducându-i la pierderi. Cu toate acestea, 3Commas a oferit feedback contradictoriu comunității despre cauza posibilă a atacului recent, dând inițial vina pe phishing.
Investitorii dau vina pe 3Commas pentru scurgerea detaliilor lor
3Commas este o platformă de tranzacționare automată de criptomonede cu sediul în Estonia care ajută la executarea tranzacțiilor pentru utilizatori în FTX, Coinbase și Binance.
Conform rapoartelor, din octombrie, mai mulți utilizatori 3Commas au raportat că conturile lor de tranzacționare în Coinbase, Binance, OKX și FTX au fost compromise, iar fondurile au fost furate.
Atacatorii au obținut colectiv peste 6 milioane de dolari din atac. Conform rapoartelor, investitorii 3Commas dau vina pe rețea pentru scurgerea API-urilor lor în public. Utilizatorii susțin că platforma le-a scurs detaliile. Un utilizator Reddit a spus;
“API-ul 3Commas compromis (Amenințare activă) 50K pierduți în 1 oră în dimineața Zilei Recunoștinței. Dacă folosești 3Commas, te rugăm să ștergi cheile tale API cât mai curând posibil. Ne mint și o să dovedesc asta. În dimineața Zilei Recunoștinței, am fost martor la contul meu de tranzacționare efectuând o serie de tranzacții neautorizate, coordonate, chiar în fața ochilor mei. În aproximativ 1 oră, 50K au fost pierduți.”
Mulți investitori s-au plâns că platforma de tranzacționare automată le-a scurs informațiile private. De fapt, conform utilizatorilor, atacatorii au fugit cu acreditivele pentru că atacatorii au furat 6 milioane de dolari.
Feedback-ul contradictoriu 3Commas privind phishing-ul conturilor
Inițial, 3Commas a publicat versiunea lor a poveștii menționând că cheile API ale mai multor investitori au fost furate. Cu toate acestea, mai târziu 3Commas a lansat un blog care a denumit informația ca „Zvonuri false despre scurgerea API-urilor sau expunerea bazei noastre de date.”
CEO-ul platformei a menționat că mulți dintre investitorii lor au fost phishing. Cei mai mulți dintre cei care au suferit atacul și-au împărtășit detaliile cu exploatatorul.
Sorokin a menționat că partea lor a conturilor investitorilor este în siguranță. Ei au menționat că acuzațiile despre scurgere sunt circulate de concurenți. Cu toate acestea, alte informații din rețea au fost în contradicție cu declarația CEO-ului. Adjunctul CTO al rețelei, Artem Kolsov, părea să se retragă din declarația lor anterioară că investitorii au fost phishing. El a menționat că „nu se poate spune nimic cu siguranță.” Acest lucru înseamnă că 3Commas nu este sigur de adevărata cauză a atacului.
Investitorii nu pot găsi nicio dovadă de phishing
Cu toate acestea, clienții notează că nu au site-uri de phishing 3Commas în browserele lor. Un utilizator a menționat că folosește un serviciu API rapid. Dacă acesta este cazul, atunci utilizatorul nu poate fi phishing. Astfel, există încă mai multe întrebări decât răspunsuri, iar numai 3Commas poate explica situația.