3Commas geeft eindelijk toe dat er een API-lek was

Stephan De Haes

Stephan De Haes

Oprichter / Lesgever spot trading & investeren

De slachtoffers eisen restitutie en excuses voor ‘gaslighting’. 3Commas gaf toe dat er een API-lek was, na maandenlang communityrapporten te hebben weerlegd.

Slachtoffers van het 3Commas API-lek vragen om terugbetalingen en een verontschuldiging van het crypto-handelsplatform omdat ze tijdens de hele beproeving in de maling zijn genomen. De afgelopen paar maanden is er een voortdurende heen en weer gaande discussie aan de gang tussen 3Commas en vermeende slachtoffers van ongeoorloofde transacties die afkomstig zijn van hun rekeningen.

3Commas en zijn CEO Yuriy Sorokin hadden ten stelligste ontkend dat er een hack of inbreuk had plaatsgevonden en hadden weerlegd dat er mogelijk sprake was van een inside job van een werknemer. In plaats daarvan suggereerde het dat gelekte API’s het resultaat waren van phishing door klanten.

 

Op 28 december gaf Sorokin echter eindelijk toe dat er een aanzienlijk API-lek van het bedrijf was, wat bevestigde dat een database met API-sleutels die door een hacker werden gedeeld, legitiem was:

“We hebben het bericht van de hacker gezien en kunnen bevestigen dat de gegevens in de bestanden waar zijn. Als onmiddellijke actie hebben we Binance, Kucoin en andere ondersteunde exchanges gevraagd om alle sleutels in te trekken die verbonden waren met 3Commas.”

“We hebben er alles aan gedaan om een inside job te onderzoeken, aangezien het altijd een mogelijk scenario was en op onze watchlist stond, maar er is geen bewijs van een inside job gevonden”, voegde Sorokin eraan toe.

De gemeenschap is verbijsterd door deze verrassende bekentenis, gezien het feit dat 3Commas op 11 december klantmeldingen van een lek had bestempeld als “valse geruchten die werden gedeeld door actoren te kwader trouw die vervalst bewijsmateriaal gebruikten”.

“Ter herinnering: de afgelopen 2 maanden heb je de slachtoffers van de hack de schuld gegeven. Je hebt de slachtoffers beschimpt als ‘actoren te kwader trouw’ en beweerd dat ze ‘bewijsmateriaal vervalst’, terwijl blijkt dat 3Commas degenen waren die de kwade trouwacteurs waren, liegen en bewijs vervalsen”, schreef Twitter-gebruiker Pledditor.

De populaire cryptohandelaar CoinMamba tweette dat “je bleef liegen en zei dat dit onze schuld was in plaats van de verantwoordelijkheid te nemen en verdere exploits te voorkomen. Gaat u de gebruikers nu terugbetalen?”

“Gefeliciteerd, idioten zijn wat er mis is met de ruimte”, stemde blockchain-speurder ZachXBT in, nadat hij wekenlang over het API-lek had gepost.

Bron: Cointelegraph

Door dit formulier in te dienen stemt u in met onze algemene voorwaarden en ons Privacybeleid waarin wordt uitgelegd hoe wij uw persoonlijke informatie kunnen verzamelen, gebruiken en doorgeven, ook aan derden.