ورود به صرافی

0

0

تاریخ بروز رسانی :

۲۱

آذر

۱۴۰۱

شرکت ۳Commas سرقت کلیدهای API توسط کارکنان خود را رد کرد

این پلتفرم معاملاتی کریپتو همچنان ادعای افشای کلیدهای API کاربران خود را رد می‌کند و از کاربران می‌خواهد گزارش‌هایشان را به پلیس ارائه کنند.

شرکت 3Commas سرقت کلیدهای API توسط کارکنان خود را رد کرد
میلاد قربانی

21

آذر

1401

زمان مطالعه :

1 دقیقه

فهرست

Created with Sketch.

شرکت تجارت دارایی دیجیتال ۳Commas سرقت کلیدهای API کاربران توسط کارمندان خود را رد کرده و ادعا می‌کند که اسکرین‌شات‌های منتشرشده در رسانه‌های اجتماعی جعلی هستند و از کاربران درگیر در این موضوع می‌خواهد که گزارش‌های خود را به پلیس ارسال کنند تا از سرقت وجوه‌شان توسط هکر‌های احتمالی جلوگیری شود.

در یک پست وبلاگی که در ۱۱ دسامبر منتشر شد، یوری سوروکین (Yuriy Sorokin) یکی از بنیانگذاران و مدیرعامل پلتفرم ۳Commas  گفت که تصاویر جعلی از گزارش‌های Cloudflare در توییتر و یوتیوب در حال پخش است. او در ادامه صحبت‌هایش افزود:

تلاش‌هایی صورت گرفته تا مردم را به آسیب‌پذیری ۳Commas متقاعد کنند. آن‌ها ما را با ادعای اینکه داده‌های کاربران و فایل‌های گزارشات خود را در معرض دسترسی عمومی قرار داده‌ایم، به عدم مسئولیت‌پذیری متهم می‌کنند.

اسکرین‌شات‌های ادعا شده قصد دارند نشان دهند که چگونه کلیدهای API مشتری در صفحه ۳Commas در شبکه Cloudflare برای دسترسی عموم قرار گرفته است.

در یک پست وبلاگ دیگر که در تاریخ در ۱۰ دسامبر (۱۹ آذر) ۲۰۲۲ منتشر شده، سوروکین کاربران آسیب‌دیده را تشویق کرد تا یک گزارش به پلیس ارائه کنند تا بتوانند حساب‌های مبادله‌ای خود را مسدود کنند. هرچه این اقدام سریع‌تر انجام شود، صرافی‌ها زودتر می‌توانند حساب‌های عاملان را مسدود کرده و از برداشت وجوه نیز جلوگیری کنند. همچنین در این صورت احتمال بازگرداندن تمام یا بخشی از وجوه به قربانیان افزایش خواهد یافت.

از آنجایی که اکثر صرافی‌های ارز دیجیتال از استانداردهای احراز هویت مشتری (KYC) پیروی می‌کنند، کاربران ‌آن‌ها ملزم به ارائه جزئیات کامل هویتی خود برای انجام معامله یا برداشت وجه هستند. این شرکت خاطرنشان کرد که اگر کاربران آسیب‌دیده گزارشی به پلیس ارائه دهند، صرافی‌ها می‌توانند این اطلاعات را با بازرسان به اشتراک بگذارند.

بر اساس گزارش‌های موجود، حساب کاربری بایننس یک معامله‌گر ارز دیجیتال که با نام مستعار CoinMamba در توییتر شناخته می‌شود، پس از شکایت او در مورد از دست دادن وجوه خود توسط این صرافی بسته شده است. کلید API فاش‌شده وی به یک حساب 3Commas گره خورده بود. صرافی ارز دیجیتال بایننس و پلتفرم ۳Commas هر دو مسئولیت این حادثه را نپذیرفته‌اند.

۳Commas ادعا می‌کند که شواهدی از حملات فیشینگ را به عنوان عامل کمک‌کننده به این سرقت‌ها شناسایی کرده است. به گفته این شرکت حملات فیشینگ در ماه اکتبر آغاز شد و بازیگران بد، تکنیک‌های مختلفی را در این راستا امتحان کرده‌اند.

انواع حملات بلاک چینی چه هستند و چگونه از آن‌ها جلوگیری کنیم؟

سوروکین بیان کرد:

همچنین ما شواهد محکمی داریم مبنی بر اینکه حملات فیشینگ حداقل تا حدودی عاملی کمک کننده بوده است؛ ما یک مقاله وبلاگی در اینجا منتشر کردیم که نشان می‌دهد بسیاری از وب‌ سایت‌های جعلی با نام ۳Commas ایجاد شده‌اند و علیرغم تلاش‌های ما برای غیرفعال کردن‌شان، هنوز برخی از آنها در اینترنت فعال هستند.

APIهای اتصال به این ابزار معامله که قدمت آنها بیش از ۹۰ روز باشد، توسط شرکت ۳Commas غیرفعال خواهند شد.

0
اشتراک در
اطلاع از
guest
0 تمام دیدگاه‌ها
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

چنانچه به مشاوره رایگان علاقه‌مندید، پرسش‌ها و نظرات خود را درباره این مقاله یا موضوعات مختلف حوزه بلاکچین و ارزهای دیجیتال مطرح کنید. برای پاسخگویی آماده‌ایم!

نظر بدهید

نظرات پست (0)