شرکت 3Commas سرقت کلیدهای API توسط کارکنان خود را رد کرد

شرکت تجارت دارایی دیجیتال 3Commas سرقت کلیدهای API کاربران توسط کارمندان خود را رد کرده و ادعا می‌کند که اسکرین‌شات‌های منتشرشده در رسانه‌های اجتماعی جعلی هستند و از کاربران درگیر در این موضوع می‌خواهد که گزارش‌های خود را به پلیس ارسال کنند تا از سرقت وجوه‌شان توسط هکر‌های احتمالی جلوگیری شود.

در یک پست وبلاگی که در ۱۱ دسامبر منتشر شد، یوری سوروکین (Yuriy Sorokin) یکی از بنیانگذاران و مدیرعامل پلتفرم 3Commas  گفت که تصاویر جعلی از گزارش‌های Cloudflare در توییتر و یوتیوب در حال پخش است. او در ادامه صحبت‌هایش افزود:

تلاش‌هایی صورت گرفته تا مردم را به آسیب‌پذیری 3Commas متقاعد کنند. آن‌ها ما را با ادعای اینکه داده‌های کاربران و فایل‌های گزارشات خود را در معرض دسترسی عمومی قرار داده‌ایم، به عدم مسئولیت‌پذیری متهم می‌کنند.

اسکرین‌شات‌های ادعا شده قصد دارند نشان دهند که چگونه کلیدهای API مشتری در صفحه 3Commas در شبکه Cloudflare برای دسترسی عموم قرار گرفته است.

در یک پست وبلاگ دیگر که در تاریخ در ۱۰ دسامبر (۱۹ آذر) ۲۰۲۲ منتشر شده، سوروکین کاربران آسیب‌دیده را تشویق کرد تا یک گزارش به پلیس ارائه کنند تا بتوانند حساب‌های مبادله‌ای خود را مسدود کنند. هرچه این اقدام سریع‌تر انجام شود، صرافی‌ها زودتر می‌توانند حساب‌های عاملان را مسدود کرده و از برداشت وجوه نیز جلوگیری کنند. همچنین در این صورت احتمال بازگرداندن تمام یا بخشی از وجوه به قربانیان افزایش خواهد یافت.

از آنجایی که اکثر صرافی‌های ارز دیجیتال از استانداردهای احراز هویت مشتری (KYC) پیروی می‌کنند، کاربران ‌آن‌ها ملزم به ارائه جزئیات کامل هویتی خود برای انجام معامله یا برداشت وجه هستند. این شرکت خاطرنشان کرد که اگر کاربران آسیب‌دیده گزارشی به پلیس ارائه دهند، صرافی‌ها می‌توانند این اطلاعات را با بازرسان به اشتراک بگذارند.

بر اساس گزارش‌های موجود، حساب کاربری بایننس یک معامله‌گر ارز دیجیتال که با نام مستعار CoinMamba در توییتر شناخته می‌شود، پس از شکایت او در مورد از دست دادن وجوه خود توسط این صرافی بسته شده است. کلید API فاش‌شده وی به یک حساب 3Commas گره خورده بود. صرافی ارز دیجیتال بایننس و پلتفرم 3Commas هر دو مسئولیت این حادثه را نپذیرفته‌اند.

3Commas ادعا می‌کند که شواهدی از حملات فیشینگ را به عنوان عامل کمک‌کننده به این سرقت‌ها شناسایی کرده است. به گفته این شرکت حملات فیشینگ در ماه اکتبر آغاز شد و بازیگران بد، تکنیک‌های مختلفی را در این راستا امتحان کرده‌اند.

انواع حملات بلاک چینی چه هستند و چگونه از آن‌ها جلوگیری کنیم؟

سوروکین بیان کرد:

همچنین ما شواهد محکمی داریم مبنی بر اینکه حملات فیشینگ حداقل تا حدودی عاملی کمک کننده بوده است؛ ما یک مقاله وبلاگی در اینجا منتشر کردیم که نشان می‌دهد بسیاری از وب‌ سایت‌های جعلی با نام 3Commas ایجاد شده‌اند و علیرغم تلاش‌های ما برای غیرفعال کردن‌شان، هنوز برخی از آنها در اینترنت فعال هستند.

APIهای اتصال به این ابزار معامله که قدمت آنها بیش از ۹۰ روز باشد، توسط شرکت 3Commas غیرفعال خواهند شد.