La société de trading de crypto 3Commas a nié les clés API de l’utilisateur volé par ses employés, affirmant que les captures d’écran circulant sur les réseaux sociaux sont fausses et exhortant les utilisateurs concernés à déposer des rapports de police pour empêcher les auteurs de voler leurs fonds.
Dans un article de blog publié le 11 décembre, le co-fondateur et PDG de 3Commas, Yuriy Sorokin a dit que de fausses captures d’écran des journaux Cloudflare circulent sur Twitter et YouTube « dans le but de convaincre les gens qu’il y avait une vulnérabilité dans 3Commas et que nous étions suffisamment irresponsables pour permettre un accès ouvert aux données des utilisateurs et aux fichiers journaux ». Les prétendues captures d’écran intention pour montrer comment les clés API du client ont été exposées dans le tableau de bord 3Commas sur Cloudflare.
Dans un autre article de blog, le 10 décembre, Sorokin a encouragé les utilisateurs concernés à déposer un rapport de police pour faire geler leurs comptes d’échange. « Plus cela est fait rapidement, plus les échanges peuvent geler les comptes des auteurs pour empêcher le retrait des fonds et augmenter la probabilité qu’une partie ou la totalité des fonds soient restitués aux victimes. »
Étant donné que la majorité des échanges cryptographiques suivent les normes Know Your Customer, les utilisateurs sont tenus de fournir des informations d’identité pour échanger ou retirer des fonds. Si les utilisateurs concernés fournissaient un rapport de police, les échanges seraient en mesure de partager ces informations avec les enquêteurs, a noté la société.
Tel que rapporté par Cointelegraph, un commerçant de crypto qui passe par CoinMamba sur Twitter a vu son compte Binance fermé après s’être plaint de fonds perdus. La clé API divulguée était liée à un compte 3Commas. Binance et 3Commas nient toute responsabilité dans l’incident.
3Commas affirme avoir identifié des preuves d’attaques de phishing comme un « facteur contributif » aux vols. Selon pour l’entreprise, les attaques de phishing ont commencé en octobre, avec de mauvais acteurs essayant différentes techniques. Sorokin a déclaré :
« De plus, nous avons des preuves tangibles que le phishing était au moins en partie un facteur contributif ; nous avons publié ici un article de blog montrant de nombreux faux sites Web 3Commas qui ont été créés et certains sont toujours en ligne sur Internet, malgré tous nos efforts pour les faire prendre vers le bas. »
Les connexions API Exchange datant de plus de 90 jours sont désactivées par l’entreprise.