ZachXBT, thám tử nổi tiếng của web3 Twitter đã báo cáo vào ngày 20 tháng 12 rằng 44 người dùng 3Commas đã mất 14,8 triệu đô la do trộm cắp. ZachXBT tuyên bố người dùng đang khởi kiện tập thể chống lại 3Commas.
3Commas đã đưa ra một tuyên bố khẳng định bác bỏ mọi tuyên bố. Công ty lập luận rằng những lời buộc tội là “giả mạo” và “vô căn cứ”. Hơn nữa, nền tảng giao dịch tiền điện tử cho rằng họ có bằng chứng cụ thể cho thấy hành vi lừa đảo đã góp phần gây ra một số sự cố.
Người dùng cho rằng 3Commas đã làm rò rỉ khóa API của họ, dẫn đến các giao dịch trái phép. Các cáo buộc nhắm trực tiếp vào nhân viên của 3Commas chứ không phải bên thứ ba bất chính nào đó.
“Nhân viên của 3commas đang đánh cắp các khóa API. Tôi đã đính kèm ảnh chụp màn hình từ Cloudflare hiển thị bảng điều khiển của 3commas và cách các khóa API được hiển thị ở đó.”
3commas @CoinDesk @CryptoAmb @SShillsalot @coinmamba @Shaifing
3commas employees are stealing the API keys
I attached the screenshots from the Cloudflare that shows 3commas dashboard and how API keys are exposed there.Please Check this report https://t.co/SOX8Nsz1Zw pic.twitter.com/cPFbqNbxbZ
— Angela Rueda (@AngelaR35190738) December 11, 2022
Ngoài ra, công ty xác nhận rằng không có vi phạm cơ chế hoặc cơ sở dữ liệu mã hóa bảo mật nào. Theo 3Commas, nếu vi phạm xảy ra, tất cả các khóa API và tài khoản được liên kết sẽ bị xâm phạm.
Tuy nhiên, các báo cáo gần đây từ Zach_XBT dường như kể một câu chuyện khác, khi anh ấy tuyên bố rằng người dùng đã phàn nàn trên nhiều sàn giao dịch.
Danh tính của những người dùng bị ảnh hưởng vẫn chưa được tiết lộ cho đến nay. Do tính chất phổ biến của các vụ lừa đảo tài chính và nỗ lực lừa đảo xung quanh các sản phẩm tiền điện tử, một số người, bao gồm cả một nhân viên của VaynerMedia, đã lập luận rằng
“Chúng tôi đã có hơn 50 người nắm giữ BAYC hoặc chỉ những người NFT nói chung, bị ảnh hưởng bởi các trò gian lận lừa đảo và các mánh khóe khác. Điều này không khó tin. Không bảo vệ 3Commas ở đây, không bao giờ sử dụng, nhưng tôi không nghĩ con số 44 thể hiện bất cứ điều gì cụ thể về 3Commas.”
Bất chấp điều đó, ngày càng có nhiều báo cáo liên quan đến khóa API bị rò rỉ từ 3Commas trong những tháng qua. Việc người dùng trở thành mục tiêu của các trò lừa đảo tinh vi hay nhân viên đã đánh cắp dữ liệu vẫn chưa rõ ràng.
Các báo cáo trước đó về các vụ hack của 3Commas đã tiết lộ rằng các khóa API đang được sử dụng để thực hiện wash trading trên các cặp giao dịch có tính thanh khoản thấp nhằm mục đích rửa tiền cho những kẻ xấu. Các giao dịch như vậy chưa được báo cáo trong vòng khai thác gần đây nhất vào thời điểm này.
Tuy nhiên, thực tế là người dùng đã mất một khoản tiền đáng kể khi tích hợp 3Commas với các sàn giao dịch. Do đó, cần phải điều tra thêm và tăng cường bảo mật.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- 3Commas phủ nhận mọi cáo buộc trộm cắp khóa API của người dùng
- Cảnh báo scam: Trader FTX mất 1,26 triệu đô la thông qua API 3Commas
Annie
Theo Cryptoslate