ນັກສືບ Web3 Twitter ທີ່ບໍ່ມີຊື່ສຽງ ZachXBT ລາຍງານ ວັນທີ 20 ທັນວານີ້, ຜູ້ໃຊ້ 3Commas 14.8 ຄົນໄດ້ສູນເສຍ 3 ລ້ານໂດລາຍ້ອນການລັກລອບ. ZachXBT ອ້າງວ່າຜູ້ໃຊ້ກໍາລັງປະກອບຄໍາຮ້ອງຟ້ອງໃນຫ້ອງຮຽນຕໍ່ກັບ XNUMXCommas.
3Commas ໄດ້ອອກຖະແຫຼງການໂດຍຢືນຢັນວ່າຈະປະຕິເສດການຮຽກຮ້ອງທັງໝົດ. ບໍລິສັດໄດ້ໂຕ້ຖຽງວ່າຂໍ້ກ່າວຫາແມ່ນ "ປອມ" ແລະ "ບໍ່ມີພື້ນຖານ." ນອກຈາກນັ້ນ, ແພລະຕະຟອມການຄ້າ crypto ຂັດແຍ້ງວ່າພວກເຂົາມີຫຼັກຖານທີ່ຊັດເຈນວ່າ phishing ມີສ່ວນຮ່ວມໃນບາງເຫດການ.
ຜູ້ຊົມໃຊ້ ອ້າງວ່າ 3Commas ຮົ່ວລະຫັດ API ຂອງເຂົາເຈົ້າ, ສົ່ງຜົນໃຫ້ມີການຊື້ຂາຍທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ການກ່າວຫາແມ່ນແນໃສ່ພະນັກງານ 3Commas ໂດຍກົງ ແທນທີ່ຈະເປັນບຸກຄົນທີສາມທີ່ຊົ່ວຮ້າຍ.
"ພະນັກງານ 3commas ກໍາລັງລັກເອົາກະແຈ API ທີ່ຂ້ອຍແນບຮູບຫນ້າຈໍຈາກ Cloudflare ທີ່ສະແດງໃຫ້ເຫັນ 3commas dashboard ແລະວິທີການເປີດລະຫັດ API ຢູ່ທີ່ນັ້ນ."
ນອກຈາກນັ້ນ, ບໍລິສັດ ຢືນຢັນ ວ່າບໍ່ມີການລະເມີດກົນໄກການເຂົ້າລະຫັດລັບ ຫຼືຖານຂໍ້ມູນ. ຖ້າການລະເມີດໄດ້ເກີດຂື້ນ, ລະຫັດ API ທັງຫມົດແລະບັນຊີທີ່ເຊື່ອມໂຍງຈະຖືກທໍາລາຍ, ອີງຕາມ 3Commas.
ຢ່າງໃດກໍຕາມ, ບົດລາຍງານທີ່ຜ່ານມາຈາກ Zach_XBT ເບິ່ງຄືວ່າບອກເລື່ອງທີ່ແຕກຕ່າງກັນ, ຍ້ອນວ່າລາວອ້າງວ່າຜູ້ໃຊ້ໄດ້ຈົ່ມໃນທົ່ວການແລກປ່ຽນຫຼາຍ.
ຕົວຕົນຂອງຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບບໍ່ໄດ້ຖືກເປີດເຜີຍ, ແລະພວກເຂົາບໍ່ໄດ້ເປີດເຜີຍໃຫ້ເຫັນເຖິງປະຈຸບັນ. ເນື່ອງຈາກລັກສະນະທີ່ອຸດົມສົມບູນຂອງການຫລອກລວງທາງດ້ານການເງິນແລະຄວາມພະຍາຍາມ phishing ປະມານຜະລິດຕະພັນ crypto, ບາງ, ລວມທັງ ພະນັກງານ VaynerMedia ຄົນນຶ່ງ, ໂຕ້ຖຽງວ່າ
"ພວກເຮົາມີ 50+ ຜູ້ຖື BAYC ຫຼືພຽງແຕ່ປະຊາຊົນ NFT ໂດຍທົ່ວໄປ, REKT ໂດຍການຫລອກລວງ phishing ແລະການຫຼອກລວງອື່ນໆ. ນີ້ບໍ່ແມ່ນເລື່ອງຍາກທີ່ຈະເຊື່ອ. ບໍ່ໄດ້ປົກປ້ອງ 3Commas ຢູ່ທີ່ນີ້, ບໍ່ເຄີຍໃຊ້ພວກມັນ, ແຕ່ຂ້ອຍບໍ່ຄິດວ່າ 44 ໝາຍ ຄວາມຊັດເຈນກ່ຽວກັບ 3Commas."
ໂດຍບໍ່ສົນເລື່ອງ, ມີຈໍານວນບົດລາຍງານທີ່ເພີ່ມຂຶ້ນທີ່ກ່ຽວຂ້ອງກັບລະຫັດ API ທີ່ຮົ່ວໄຫລຈາກ 3Commas ໃນເດືອນທີ່ຜ່ານມາ. ບໍ່ວ່າຜູ້ໃຊ້ໄດ້ຖືກເປົ້າຫມາຍເພີ່ມຂຶ້ນດ້ວຍການຫລອກລວງ phishing ທີ່ຊັບຊ້ອນຫຼືພະນັກງານໄດ້ຖືກລັກຂໍ້ມູນຍັງບໍ່ຈະແຈ້ງ.
ລາຍງານກ່ອນໜ້ານີ້ຂອງ ສ 3commas hacks ເປີດເຜີຍວ່າລະຫັດ API ໄດ້ຖືກໃຊ້ສໍາລັບການລ້າງການຊື້ຂາຍໃນຄູ່ການຊື້ຂາຍທີ່ມີສະພາບຄ່ອງຕໍ່າເພື່ອໃຫ້ນັກສະແດງທີ່ບໍ່ດີສາມາດຟອກເງິນ. ການຄ້າດັ່ງກ່າວບໍ່ໄດ້ຖືກລາຍງານໃນຮອບສຸດທ້າຍຂອງການຂຸດຄົ້ນໃນເວລານີ້.
ຢ່າງໃດກໍ່ຕາມ, ຄວາມຈິງຍັງຄົງຢູ່ວ່າຜູ້ໃຊ້ໄດ້ສູນເສຍເງິນຈໍານວນຫຼວງຫຼາຍໂດຍຜ່ານການປະສົມປະສານ 3Commas ກັບການແລກປ່ຽນ. ດັ່ງນັ້ນ, ການສືບສວນເພີ່ມເຕີມແລະການເພີ່ມຂື້ນຂອງຄວາມປອດໄພແມ່ນເປັນໄປໄດ້.
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/