Hoy temprano, 3Commas confesó una fuga de API después de negar el informe de la comunidad durante meses. La medida incitó a las víctimas a exigir reembolsos y una disculpa por el engaño.
Los clientes de 3Commas exigen un reembolso y una disculpa
Las víctimas de la violación de la API de 3Commas piden el reembolso de los fondos perdidos y una disculpa de la empresa por manejar mal la situación de la fuga de la API. Meses después de que la comunidad publicara un informe que mostraba la fuga de la API, la empresa se peleó con las víctimas cuyas cuentas estaban involucradas en los intercambios ilícitos.
La compañía se pronunció enérgicamente para refutar cualquier violación en la plataforma, ya que el director ejecutivo, Yuriy Sorokin, negó la posibilidad de que un empleado deshonesto facilitara un trabajo interno para defraudar a los clientes. Él ambiental por el CEO culpó a cualquier API expuesta en ataques de phishing en los usuarios.
De acuerdo con la declaración emitida el 28 de diciembre, hubo un cambio de posición por parte de 3Commas en todo el incidente debido a un análisis exhaustivo realizado sobre la fuga de API. El CEO de la empresa, Sorokin, admitió la violación de la API y confirmó la validez de las claves de la API transmitido por el hacker.
Sorokin le dijo a la comunidad que habían hecho todo lo posible para investigar las posibilidades de un trabajo interno, pero no encontraron ningún rastro. Según las investigaciones, la cantidad de empleados técnicos que accedieron a dicha información fue pequeña y su acceso ha sido limitado desde el 19 de noviembre. Aseguró al público medidas de seguridad más estrictas y la participación total de las fuerzas del orden durante toda la investigación.
El abrupto anuncio sorprendió a la comunidad, dado que 3Commas había refutado previamente las afirmaciones de los clientes, calificándolas de mentiras perpetuadas por "actores de mala fe". También acusaron a las víctimas de presentar pruebas falsificadas.
En respuesta a las revelaciones de 3Commas, Deribit actuó rápidamente para anunciar la eliminación de las claves API que sus clientes usaban para operar en la plataforma a través de 3Commas. Aseguraron a los clientes que no se preocuparan ya que no se filtraron claves Deribit en Internet, pero fue una medida de precaución.
Las víctimas y los entusiastas de las criptomonedas, a través de Twitter, lanzaron una serie de diatribas criticando las acciones de 3Commas. Las partes afectadas, como Turgut Oztunc, juraron continuar con el asunto si la empresa no emitía reembolsos.
Otros comentarios agresivos emanaron en Twitter cuando los entusiastas de las criptomonedas registraron su decepción en 3Commas.
Fuente: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/