Инвесторы утверждают, что 3Commas был взломан после фишинговой атаки

Инвесторы обвиняют 3Commas в утечке своих API, что привело их к убыткам. Однако 3Commas предоставил сообществу противоречивые отзывы о возможной причине недавней атаки, первоначально обвиняя фишинг.
Инвесторы обвиняют 3Commas в утечке своих данных
3Commas — это эстонская автоматизированная платформа для торговли криптовалютой, которая помогает совершать сделки для пользователей FTX, Coinbase и Binance.
По имеющимся данным, с октября несколько пользователей 3Commas сообщили, что их торговые счета в Coinbase, Binance, OKX и FTX были скомпрометированы, а средства украдены.
В результате атаки злоумышленники заработали в общей сложности более 6 миллионов долларов. По имеющимся данным, инвесторы 3Commas обвиняют сеть в раскрытии своих API. Пользователи утверждают, что платформа слила их данные. Пользователь Reddit сказал;
«API 3Commas взломан (активная угроза). 50 тысяч исчезло за 1 час утром в День Благодарения. Если вы используете 3Commas, удалите свои ключи API как можно скорее. Они лгут нам, и я собираюсь это доказать. Утром Дня Благодарения я стал свидетелем того, как мой торговый счет совершил серию скоординированных несанкционированных сделок с контрагентом прямо у меня на глазах. Примерно за 1 час было потеряно 50 тысяч».
Многие инвесторы жаловались, что автоматизированная торговая платформа разгласила их личную информацию. На самом деле, по словам пользователей, злоумышленники скрылись с учетными данными, поскольку злоумышленники украли 6 миллионов долларов.
3Commas противоречивые отзывы о фишинге аккаунтов
Первоначально 3Commas опубликовала свою версию истории, в которой упоминалось, что у нескольких инвесторов были украдены API-ключи. Однако позже 3Commas опубликовала блог, в котором эту информацию назвала «Ложными слухами об утечках API или раскрытии нашей базы данных».
Генеральный директор платформы отметил, что многие из ее инвесторов подверглись фишингу. Большинство из тех, кто пострадал от нападения, поделились своими подробностями с эксплуататором.
Сорокин отметил, что их часть счетов инвесторов в безопасности. Они упомянули, что обвинения в утечке распространяются конкурентами. Однако другая информация из сети противоречила заявлению гендиректора. Заместитель технического директора сети Артем Кольсов, похоже, отказался от своего предыдущего заявления о том, что инвесторов подвергли фишингу. Он отметил, что «ничего нельзя сказать наверняка». Это означает, что 3Commas не уверен в истинной причине атаки.
Инвесторы не могут найти никаких доказательств фишинга
Однако клиенты отмечают, что в их браузерах нет фишинговых сайтов 3Commas. Один пользователь упомянул, что они используют быстрый сервис API. Если это так, то пользователя невозможно подвергнуть фишингу. Таким образом, вопросов пока больше, чем ответов, и только 3Commas может объяснить ситуацию.