La firma que comercia con criptomonedas ofrece otra negación de la afirmación de que las claves API de los usuarios fueron robadas e insta a los consumidores a presentar una queja ante las autoridades locales en respuesta al problema.
La firma que se ocupa del comercio de bitcoins conocida como 3Commas ha refutado las acusaciones de que su personal robó claves API pertenecientes a los clientes, alegando que las imágenes que han estado circulando en las redes sociales son falsas. La corporación también ha alentado a los usuarios a quienes les han robado sus claves API a presentar denuncias policiales para evitar que los delincuentes se lleven su dinero.
Yuriy Sorokin, cofundador y director ejecutivo de 3Commas, escribió en una publicación de blog que se publicó el 11 de diciembre que en Twitter y YouTube circulan capturas de pantalla falsas de los registros de Cloudflare. Afirmó que esto fue "en un intento de convencer a las personas de que había una vulnerabilidad dentro de 3Commas y que fuimos lo suficientemente irresponsables como para permitir el acceso abierto a los datos de los usuarios y los archivos de registro".
El objetivo de las capturas de pantalla que se reclaman es ilustrar cómo se usó el tablero de 3Commas que se encuentra en Cloudflare para hacer que las claves API de los clientes estén disponibles públicamente.
En una publicación de blog posterior que se hizo pública el 10 de diciembre de 2018, Sorokin extendió una invitación a las personas afectadas, solicitando que informen el hecho a las autoridades correspondientes para que se suspendan sus cuentas de cambio”.
“Debido a que la mayoría de los intercambios de criptomonedas cumplen con los estándares de Conozca a su cliente, los usuarios deben proporcionar información de identificación para intercambiar criptomonedas o retirar fondos de sus cuentas.
Según la compañía, si los usuarios afectados por el problema presentaran una denuncia ante la policía, se permitiría a Exchanges compartir esta información con las autoridades pertinentes.
Los esfuerzos de phishing fueron un "elemento contribuyente" en la pérdida de información del cliente, según 3Commas, que afirma haber descubierto datos que respaldan esta afirmación.
Fuente: https://blockchain.news/news/3commas-refutes-allegations-that-employees-stole-api-keys