درخواست بازپرداخت و عذرخواهی قربانیان نشت API از 3Commas بابت مقصر جلوه دادن کاربرانش

قربانیان نشت API تری‌کاماز خواستار بازپرداخت و عذرخواهی این پلتفرم معاملاتی که خود باعث ایجاد چنین مشکلی شد، شده‌اند.

در چند ماه گذشته شاهد کشمکش‌هایی بین 3Commas و قربانیان احتمالی معاملات غیرمجاز از حساب‌های آنها بوده‌ایم.

3Commas و مدیرعامل آن، یوری سوروکین (Yuriy Sorokin)، به‌شدت وجود هرگونه هک یا نقض و یا اینکه شاید کار کارمندی از داخل باشد را تکذیب و رد کردند. درعوض، جواب‌شان این بود که که هر API لو رفته نتیجه فیش شدن خود مشتریان است.

بااین‌حال، در تاریخ ۲۸ دسامبر (۷ دی) سوروکین سرانجام اعتراف کرد که نشت API قابل‌توجهی از پلتفرمش وجود داشته است، و تأیید کرد که پایگاه داده‌ای که هکر از کلیدهای API به اشتراک گذاشت، درست بود:

ما پیام هکر را دیدیم و می‌توانیم صحت داده‌های موجود در فایل‌ها را تأیید کنیم. طی اقدامی فوری، ما از Binance، Kucoin و سایر صرافی‌های پشتیبانی‌شده درخواست کردیم تمام کلیدهایی را که به 3Commas متصل هستند، لغو کنند.

سوروکین افزود:

ما برای بررسی این نشتی که آیا از داخل شرکت رخ داده، هر کاری که می‌توانستیم انجام دادیم؛ چراکه این مورد سناریویی همیشگی است و در لیست بررسی‌های ما بود، اما مدرکی دال بر این اتفاق نیافتیم.

3Commas در تاریخ ۱۱ دسامبر (۲۰ آذر) گزارش‌های مشتریان مبنی بر افشای اطلاعات را «شایعات نادرستی خواند که توسط بازیگران بد نیت با استفاده از شواهد جعلی به اشتراک گذاشته شده‌اند»و جامعه کریپتو را با این اظهارنظر دور از انتظار خود بهت‌زده کرد.

یکی از کاربران توییتر با آیدی Pledditor نوشت:

جهت یادآوری: در ۲ ماه گذشته، قربانیان هک را مقصر دانسته‌اید. شما قربانیان را با عنوان “بازیگران بد نیت” بدنام کرده‌اید و ادعا کرده‌اید که آنها “مدارک جعلی” ساخته‌اند، اما وقتی معلوم شد که خودتان این بازیگران بد نیت هستید، دروغ گفتید و شواهد را جعل کردید.

تاجر محبوب رمزارز CoinMamba در توییتی نوشت:

شما به‌جای اینکه مسئولیت آن را بپذیرید و از سوءاستفاده‌های بیشتر جلوگیری کنید، به دروغ گفتن ادامه دادید و گفتید این تقصیر ماست. حالا وجوه کاربران را به آنها برمی‌گردانید؟

ZachXBT از کارآگاه ردیابی بلاک چین، پس از اینکه هفته‌ها درباره افشای API پست می‌گذاشت، گفت: «به شما احمق‌ها تبریک می‌گویم. به شما خواهم گفت که چه مشکلی در این فضا وجود دارد.»

3Commas در نهایت این نشتی را تأیید کرد، اگرچه آسیب دیگر وارد شده بود. تا هفته‌ها این کمپانی کاربران را مقصر جلوه داده بود و هیچ مسئولیتی را در این باره به گردن نمی‌گرفت.

نظرات در پاسخ به توییت 3Commas که اشتباه نشتی‌اش را تأیید می‌کرد، چنان تهاجمی بود که کاربری با نام turgut_oztunc نوشت:

چه بچه‌های بامزه‌ای! اگر وجوه ما را در اسرع وقت پس ندهید، شما را در دادگاه خواهیم دید.