Жертвы утечки 3Commas потребовали возврата средств и пригрозили судом
Что произошло? Пользователи, пострадавшие от утечки данных на трейдинговой платформе 3Commas, потребовали возврата денег и извинений от представителей компании, которые после нескольких месяцев опровержений признали, что инцидент имел место. Об этом пишет Cointelegraph со ссылкой на сообщения клиентов платформы.
Новость на сайте Cointelegraph
Что еще известно об инциденте? 28 декабря глава 3Commas Юрий Сорокин признал факт утечки API-ключей клиентов и подтвердил, что база данных, украденная хакером, была достоверной. В качестве одной из мер противодействия мошенникам команда попросила Binance, Kucoin и другие биржи отозвать все ключи, связанные с платформой. Кроме того, по словам Сорокина, к инциденту не причастны сотрудники 3Commas, это было установлено в ходе внутреннего расследования.
Сообщество возмутилось неожиданным признанием Сорокина, поскольку 11 декабря 3Commas называла сообщения клиентов об утечке «ложными слухами, распространяемыми недобросовестными лицами, использующими фальсифицированные доказательства».
Пользователь Twitter под ником Pledditor отметил, что платформа два месяца перекладывала ответственность за инцидент на клиентов, однако в итоге выяснилось, что именно 3Commas лгала и фальсифицировала доказательства. Так, ранее Сорокин утверждал, что утечки были результатом фишинговых атак на отдельных клиентов.
Криптотрейдер CoinMamba обвинил команду 3Commas в том, что она продолжала возлагать вину за утечку на пользователей вместо того, чтобы взять на себя ответственность предотвратить дальнейший ущерб. «Сейчас вы собираетесь вернуть деньги пользователям?», — поинтересовался CoinMamba.
Комментарии на публикацию 3Commas от 29 декабря с подтверждением утечки также полны негатива. «Вы действительно смешные ребята. Мы увидим вас в суде, если вы не вернете наши средства как можно скорее», — написал пользователь turgut_oztunc.
28 декабря глава Binance Чанпэн Чжао предупредил в Twitter, что 3Commas столкнулась с утечкой API-ключей и призвал пользователей немедленно отключить сервис. Заявление Чжао последовало за инцидентом 9 декабря, когда Binance аннулировала счет пользователя, который пожаловался на потерю средств в результате использования его ключа 3Commas злоумышленниками.