Les victimes de la fuite de l’API 3Commas demandent des remboursements et des excuses de la plateforme de trading crypto pour avoir été éclairées sur toute l’épreuve.
Les deux derniers mois ont vu un va-et-vient continu entre 3Commas et les supposées victimes de transactions non autorisées provenant de leurs comptes.
3Commas et son PDG Yuriy Sorokin avaient fermement nié tout piratage ou violation et avaient réfuté qu’il aurait pu y avoir un travail interne d’un employé devenu voyou. Au lieu de cela, il a suggéré que toute API divulguée résultait du hameçonnage des clients.
tu vas les supprimer ? pic.twitter.com/BwbJkJy8oC
– Daniel Roberts (@readDanwrite) 28 décembre 2022
Le 28 décembre, cependant, Sorokin a finalement admis qu’il y avait eu une importante fuite d’API de la société après avoir confirmé qu’une base de données de clés API partagée par un pirate était légitime.
« Nous avons vu le message du pirate et pouvons confirmer que les données contenues dans les fichiers sont vraies. Comme action immédiate, nous avons demandé à Binance, Kucoin et aux autres échanges pris en charge de révoquer toutes les clés qui étaient connectées à 3Commas.
« Nous avons fait tout ce que nous pouvions pour enquêter sur un travail interne, car c’était toujours un scénario possible et sur notre liste de surveillance, mais la preuve d’un travail interne n’a pas été trouvée », a ajouté Sorokin.
La communauté a été déconcertée par cet aveu surprise étant donné que 3Commas avait précédemment qualifié les rapports de clients d’une fuite de « fausses rumeurs partagées par des acteurs de mauvaise foi utilisant des preuves falsifiées », le 11 décembre.
« Juste un rappel : depuis 2 mois, vous accusez les victimes du piratage. Vous avez diffamé les victimes en les qualifiant d' »acteurs de mauvaise foi » et allégué qu’elles avaient « falsifié des preuves », alors qu’il s’avère que 3Commas étaient les acteurs de mauvaise foi, mentant et falsifiant des preuves », a écrit l’utilisateur de Twitter @Pledditor.
En rapport: Les données de 400 millions d’utilisateurs de Twitter seraient en vente sur le marché noir
Alors que le populaire commerçant de crypto CoinMamba a tweeté que « vous avez continué à mentir et à dire que c’était de notre faute au lieu d’assumer la responsabilité et d’empêcher [sic] d’autres exploits. Allez-vous rembourser les utilisateurs maintenant ? »
« Félicitations, vous les crétins, c’est ce qui ne va pas avec l’espace », détective blockchain ZachXBT carillonné après avoir publié des articles sur la fuite de l’API pendant des semaines.
4/ 3Commas a finalement reconnu la fuite mais le mal était déjà fait. Pendant des semaines, ils ont blâmé ses utilisateurs et n’ont accepté aucune responsabilité.
Assurez-vous de ne jamais donner à des clowns incompétents comme @3commas_io votre entreprise plus jamais. https://t.co/LyNvar7LST pic.twitter.com/RkS6ZgCZEN
– ZachXBT (@zachxbt) 28 décembre 2022
Les commentaires de réponse étaient tout aussi agressifs sur le tweet de 3Commas confirmant la fuite, l’utilisateur @turgut_oztunc notant que : « Vous êtes des gars vraiment drôles. On verra [you in] le tribunal si vous ne récupérez pas nos fonds dès que possible.“
Toute cette entreprise devrait être tenue pour responsable et fermée immédiatement
— çгчpтåvэłî (@cryptaveli) 28 décembre 2022