O CEO da 3Commas, Yuriy Sorokin, confirmou que um hacker vazou as chaves de API de sua empresa em um Twitter de 28 de dezembro fio.
Sorokin disse que os dados publicados pelo hacker eram factuais. Segundo ele, a plataforma procurou exchanges como Binance, KuCoin e outras para revogar as chaves conectadas a 3vírgulas.
CEO da Binance, Changpeng ‘CZ’ Zhao aconselhado os usuários desabilitassem seu acesso imediatamente, pois ele estava “razoavelmente certo de que há vazamentos generalizados de chaves de API da 3Commas”.
O CEO da 3Commas disse que a plataforma investigou se o hack era um trabalho interno, mas não conseguiu encontrar provas. Ele adicionou:
“Apenas um pequeno número de funcionários técnicos teve acesso à infraestrutura e tomamos medidas desde 19 de novembro para remover seu acesso.”
Sorokin pediu desculpas pela forma como sua empresa lidou com a situação. Ele disse que eles implementaram novas medidas de segurança e envolveram agências de aplicação da lei no lançamento de uma investigação completa.
Anteriormente, 3Commas tinha veementemente negado várias alegações e relatórios de que suas chaves de API foram comprometidas. Antes de seu CEO confirmar o hack, a conta do Twitter da empresa havia novamente negado que seus dados foram violados.
Comunidade pede 3Commas para reembolsar vítimas
Os membros da comunidade de criptografia pediram à plataforma de negociação comprometida para reembolso vítimas do hack da API.
UMA vítimaCoinmamba, tuitou que a 3Commas continuou mentindo e culpando os usuários “em vez de assumir a responsabilidade e impedir novas explorações”. Ele perguntou se a plataforma reembolsaria os usuários afetados.
Outro membro da comunidade, Garlam, disse 3Commas “induziu todos a pensar que a culpa era deles por terem sido ‘phishing’”.
Enquanto isso, vários outros membros da comunidade criticado 3Commas lidando com a situação. Segundo eles, a empresa poderia ter evitado novos hacks se tivesse confirmado anteriormente a violação de dados em vez de marcação as vítimas como “atores de má fé” e alegando que “falsificaram provas”.
