ຜູ້ເຄາະຮ້າຍຈາກການຮົ່ວໄຫລຂອງ 3Commas API ກໍາລັງຮຽກຮ້ອງການຄືນເງິນແລະຄໍາຂໍໂທດຈາກເວທີການຄ້າ crypto ສໍາລັບການຖືກອາຍແກັສກ່ຽວກັບຄວາມຫຍຸ້ງຍາກທັງຫມົດ.
ສອງສາມເດືອນທີ່ຜ່ານມາໄດ້ມີການກັບຄືນໄປມາຢ່າງຕໍ່ເນື່ອງລະຫວ່າງ 3Commas ແລະຜູ້ຖືກເຄາະຮ້າຍທີ່ຄາດວ່າຈະເປັນ. ການຄ້າທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດມາຈາກບັນຊີຂອງພວກເຂົາ.
3Commas ແລະ CEO ຂອງຕົນ Yuriy Sorokin ໄດ້ປະຕິເສດຢ່າງຫນັກແຫນ້ນວ່າມີການ hack ຫຼືການລະເມີດໃດໆທີ່ເກີດຂຶ້ນແລະໄດ້ປະຕິເສດວ່າມັນອາດຈະມີ. ພາຍໃນວຽກຈາກພະນັກງານໄປ rogue. ແທນທີ່ຈະ, ມັນໄດ້ແນະນໍາ APIs ໃດໆທີ່ຮົ່ວໄຫຼແມ່ນຜົນມາຈາກລູກຄ້າຖືກ phished.
ເຈົ້າຈະລຶບສິ່ງເຫຼົ່ານີ້ບໍ? pic.twitter.com/BwbJkJy8oC
— Daniel Roberts (@readDanwrite) ເດືອນທັນວາ 28, 2022
ແຕ່ວັນທີ 28 ທັນວານີ້, ສ. Sorokin ຍອມຮັບໃນທີ່ສຸດ ໄດ້ມີການຮົ່ວໄຫລ API ຂະໜາດໃຫຍ່ຈາກບໍລິສັດ, ຢືນຢັນວ່າຖານຂໍ້ມູນຂອງລະຫັດ API ທີ່ແບ່ງປັນໂດຍແຮກເກີແມ່ນຖືກຕ້ອງ:
“ພວກເຮົາໄດ້ເຫັນຂໍ້ຄວາມຂອງແຮກເກີແລະສາມາດຢືນຢັນວ່າຂໍ້ມູນໃນໄຟລ໌ເປັນຄວາມຈິງ. ໃນຖານະເປັນການປະຕິບັດທັນທີ, ພວກເຮົາໄດ້ຂໍໃຫ້ Binance, Kucoin, ແລະການແລກປ່ຽນທີ່ສະຫນັບສະຫນູນອື່ນໆຖອນຄືນກະແຈທັງຫມົດທີ່ເຊື່ອມຕໍ່ກັບ 3Commas."
ທ່ານ Sorokin ກ່າວຕື່ມວ່າ "ພວກເຮົາໄດ້ເຮັດທຸກຢ່າງທີ່ພວກເຮົາສາມາດສືບສວນວຽກພາຍໃນ, ຍ້ອນວ່າມັນເປັນສະຖານະການທີ່ເປັນໄປໄດ້ສະ ເໝີ ໄປແລະຢູ່ໃນລາຍຊື່ເຝົ້າລະວັງຂອງພວກເຮົາ, ແຕ່ຫຼັກຖານສະແດງຂອງວຽກພາຍໃນບໍ່ພົບ," Sorokin ກ່າວຕື່ມວ່າ.
ຊຸມຊົນໄດ້ຖືກປະຖິ້ມໄວ້ໂດຍການຍອມຮັບຄວາມແປກໃຈນີ້, ພິຈາລະນາວ່າ 3Commas ມີລາຍງານຂອງລູກຄ້າໃນວັນທີ 11 ທັນວາກ່ຽວກັບການຮົ່ວໄຫຼເປັນ "ຂ່າວລືທີ່ບໍ່ຖືກຕ້ອງທີ່ຖືກແບ່ງປັນໂດຍນັກສະແດງຄວາມເຊື່ອທີ່ບໍ່ດີໂດຍໃຊ້ຫຼັກຖານປອມ."
“ພຽງແຕ່ເປັນການເຕືອນວ່າ: ສໍາລັບ 2 ເດືອນທີ່ຜ່ານມາ, ທ່ານໄດ້ຕໍານິຕິຕຽນຜູ້ເຄາະຮ້າຍຈາກການ hack. ທ່ານໄດ້ຫມິ່ນປະຫມາດຜູ້ຖືກເຄາະຮ້າຍວ່າເປັນ 'ນັກສະແດງຄວາມເຊື່ອທີ່ບໍ່ດີ' ແລະກ່າວຫາວ່າພວກເຂົາ 'ຫຼັກຖານປອມ', ເມື່ອມັນປາກົດວ່າ 3Commas ແມ່ນຜູ້ທີ່ເປັນນັກສະແດງຄວາມເຊື່ອທີ່ບໍ່ດີ, ຕົວະແລະປອມແປງຫຼັກຖານ,” ຜູ້ໃຊ້ Twitter Pledditor ຂຽນ.
ທີ່ກ່ຽວຂ້ອງ: ຂໍ້ມູນຜູ້ໃຊ້ Twitter 400 ລ້ານຄົນໄດ້ຖືກລາຍງານວ່າມີການຂາຍໃນຕະຫຼາດມືດ
ພໍ່ຄ້າ crypto ທີ່ນິຍົມ CoinMamba tweeted ວ່າ "ເຈົ້າຍັງຂີ້ຕົວະແລະເວົ້າວ່ານີ້ແມ່ນຄວາມຜິດຂອງພວກເຮົາແທນທີ່ຈະຮັບຜິດຊອບແລະປ້ອງກັນການຂູດຮີດຕື່ມອີກ. ເຈົ້າຈະຄືນເງິນໃຫ້ຜູ້ໃຊ້ດຽວນີ້ບໍ?”
"ຊົມເຊີຍທ່ານ morons ແມ່ນສິ່ງທີ່ຜິດພາດກັບຊ່ອງ," blockchain sleuth ZachXBT ສຽງດັງ ໃນ, ຫຼັງຈາກທີ່ລາວໄດ້ຮັບການປະກາດກ່ຽວກັບການຮົ່ວໄຫລ API ສໍາລັບອາທິດ.
4/ 3Commas ໃນທີ່ສຸດໄດ້ຮັບຮູ້ການຮົ່ວໄຫລຂອງແຕ່ວ່າຄວາມເສຍຫາຍໄດ້ຖືກເຮັດແລ້ວ. ສໍາລັບອາທິດທີ່ພວກເຂົາໄດ້ຕໍານິຕິຕຽນຜູ້ໃຊ້ຂອງຕົນແລະຍອມຮັບຄວາມຮັບຜິດຊອບສູນ.
ໃຫ້ແນ່ໃຈວ່າບໍ່ເຄີຍໃຫ້ clowns incompetent ຄື @3commas_io ທຸລະກິດຂອງທ່ານອີກເທື່ອຫນຶ່ງ. https://t.co/LyNvar7LST pic.twitter.com/RkS6ZgCZEN
— ZachXBT (@zachxbt) ເດືອນທັນວາ 28, 2022
ຄໍາເຫັນແມ່ນເປັນການຮຸກຮານໃນການຕອບໂຕ້ກັບ tweet 3Commas ຢືນຢັນການຮົ່ວໄຫລ, ໂດຍ turgut_oztunc ຂຽນວ່າ: "ເຈົ້າແມ່ນຄົນຕະຫລົກແທ້ໆ. ພວກເຮົາຈະເຫັນທ່ານຢູ່ໃນສານ ຖ້າຫາກວ່າທ່ານບໍ່ໄດ້ກູ້ຄືນທຶນຂອງພວກເຮົາໂດຍໄວ.”
ບໍລິສັດທັງຫມົດນີ້ຄວນຈະຮັບຜິດຊອບແລະປິດທັນທີ
— çгчpтåvэłî (@cryptaveli) ເດືອນທັນວາ 28, 2022
ທີ່ມາ: https://cointelegraph.com/news/3commas-api-leak-victims-demand-refunds-and-apology-for-gaslighting-users