تاریخ بروز رسانی :
۲۱
آذر
۱۴۰۱
شرکت ۳Commas سرقت کلیدهای API توسط کارکنان خود را رد کرد
این پلتفرم معاملاتی کریپتو همچنان ادعای افشای کلیدهای API کاربران خود را رد میکند و از کاربران میخواهد گزارشهایشان را به پلیس ارائه کنند.

زمان مطالعه :
1 دقیقهفهرست
شرکت تجارت دارایی دیجیتال ۳Commas سرقت کلیدهای API کاربران توسط کارمندان خود را رد کرده و ادعا میکند که اسکرینشاتهای منتشرشده در رسانههای اجتماعی جعلی هستند و از کاربران درگیر در این موضوع میخواهد که گزارشهای خود را به پلیس ارسال کنند تا از سرقت وجوهشان توسط هکرهای احتمالی جلوگیری شود.
در یک پست وبلاگی که در ۱۱ دسامبر منتشر شد، یوری سوروکین (Yuriy Sorokin) یکی از بنیانگذاران و مدیرعامل پلتفرم ۳Commas گفت که تصاویر جعلی از گزارشهای Cloudflare در توییتر و یوتیوب در حال پخش است. او در ادامه صحبتهایش افزود:
تلاشهایی صورت گرفته تا مردم را به آسیبپذیری ۳Commas متقاعد کنند. آنها ما را با ادعای اینکه دادههای کاربران و فایلهای گزارشات خود را در معرض دسترسی عمومی قرار دادهایم، به عدم مسئولیتپذیری متهم میکنند.
اسکرینشاتهای ادعا شده قصد دارند نشان دهند که چگونه کلیدهای API مشتری در صفحه ۳Commas در شبکه Cloudflare برای دسترسی عموم قرار گرفته است.
در یک پست وبلاگ دیگر که در تاریخ در ۱۰ دسامبر (۱۹ آذر) ۲۰۲۲ منتشر شده، سوروکین کاربران آسیبدیده را تشویق کرد تا یک گزارش به پلیس ارائه کنند تا بتوانند حسابهای مبادلهای خود را مسدود کنند. هرچه این اقدام سریعتر انجام شود، صرافیها زودتر میتوانند حسابهای عاملان را مسدود کرده و از برداشت وجوه نیز جلوگیری کنند. همچنین در این صورت احتمال بازگرداندن تمام یا بخشی از وجوه به قربانیان افزایش خواهد یافت.

از آنجایی که اکثر صرافیهای ارز دیجیتال از استانداردهای احراز هویت مشتری (KYC) پیروی میکنند، کاربران آنها ملزم به ارائه جزئیات کامل هویتی خود برای انجام معامله یا برداشت وجه هستند. این شرکت خاطرنشان کرد که اگر کاربران آسیبدیده گزارشی به پلیس ارائه دهند، صرافیها میتوانند این اطلاعات را با بازرسان به اشتراک بگذارند.
بر اساس گزارشهای موجود، حساب کاربری بایننس یک معاملهگر ارز دیجیتال که با نام مستعار CoinMamba در توییتر شناخته میشود، پس از شکایت او در مورد از دست دادن وجوه خود توسط این صرافی بسته شده است. کلید API فاششده وی به یک حساب 3Commas گره خورده بود. صرافی ارز دیجیتال بایننس و پلتفرم ۳Commas هر دو مسئولیت این حادثه را نپذیرفتهاند.
۳Commas ادعا میکند که شواهدی از حملات فیشینگ را به عنوان عامل کمککننده به این سرقتها شناسایی کرده است. به گفته این شرکت حملات فیشینگ در ماه اکتبر آغاز شد و بازیگران بد، تکنیکهای مختلفی را در این راستا امتحان کردهاند.
انواع حملات بلاک چینی چه هستند و چگونه از آنها جلوگیری کنیم؟
سوروکین بیان کرد:
همچنین ما شواهد محکمی داریم مبنی بر اینکه حملات فیشینگ حداقل تا حدودی عاملی کمک کننده بوده است؛ ما یک مقاله وبلاگی در اینجا منتشر کردیم که نشان میدهد بسیاری از وب سایتهای جعلی با نام ۳Commas ایجاد شدهاند و علیرغم تلاشهای ما برای غیرفعال کردنشان، هنوز برخی از آنها در اینترنت فعال هستند.
APIهای اتصال به این ابزار معامله که قدمت آنها بیش از ۹۰ روز باشد، توسط شرکت ۳Commas غیرفعال خواهند شد.
چنانچه به مشاوره رایگان علاقهمندید، پرسشها و نظرات خود را درباره این مقاله یا موضوعات مختلف حوزه بلاکچین و ارزهای دیجیتال مطرح کنید. برای پاسخگویی آمادهایم!
نظر بدهید
0