Op 28 december gaf Sorokin echter eindelijk toe dat er een aanzienlijk API-lek van het bedrijf was, wat bevestigde dat een database met API-sleutels die door een hacker werden gedeeld, legitiem was:

“We hebben het bericht van de hacker gezien en kunnen bevestigen dat de gegevens in de bestanden waar zijn. Als onmiddellijke actie hebben we Binance, Kucoin en andere ondersteunde exchanges gevraagd om alle sleutels in te trekken die verbonden waren met 3Commas.”

“We hebben er alles aan gedaan om een inside job te onderzoeken, aangezien het altijd een mogelijk scenario was en op onze watchlist stond, maar er is geen bewijs van een inside job gevonden”, voegde Sorokin eraan toe.

De gemeenschap is verbijsterd door deze verrassende bekentenis, gezien het feit dat 3Commas op 11 december klantmeldingen van een lek had bestempeld als “valse geruchten die werden gedeeld door actoren te kwader trouw die vervalst bewijsmateriaal gebruikten”.

“Ter herinnering: de afgelopen 2 maanden heb je de slachtoffers van de hack de schuld gegeven. Je hebt de slachtoffers beschimpt als ‘actoren te kwader trouw’ en beweerd dat ze ‘bewijsmateriaal vervalst’, terwijl blijkt dat 3Commas degenen waren die de kwade trouwacteurs waren, liegen en bewijs vervalsen”, schreef Twitter-gebruiker Pledditor.

De populaire cryptohandelaar CoinMamba tweette dat “je bleef liegen en zei dat dit onze schuld was in plaats van de verantwoordelijkheid te nemen en verdere exploits te voorkomen. Gaat u de gebruikers nu terugbetalen?”

“Gefeliciteerd, idioten zijn wat er mis is met de ruimte”, stemde blockchain-speurder ZachXBT in, nadat hij wekenlang over het API-lek had gepost.