ບໍລິສັດການຄ້າ Crypto 3Commas ໄດ້ປະຕິເສດລະຫັດ API ຂອງຜູ້ໃຊ້ທີ່ຖືກລັກຂອງພະນັກງານຂອງຕົນ, ໂດຍອ້າງວ່າຮູບຫນ້າຈໍທີ່ເຜີຍແຜ່ໃນສື່ມວນຊົນສັງຄົມແມ່ນປອມ, ແລະຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ທີ່ຖືກກະທົບກະເທືອນລາຍງານຕໍາຫຼວດເພື່ອຢຸດການຖອນເງິນໃນການແລກປ່ຽນ.
ໃນບົດຄວາມ blog ຈັດພີມມາໃນວັນທີ 11 ທັນວາ, ຜູ້ຮ່ວມກໍ່ຕັ້ງ 3Commas ແລະ CEO Yuriy Sorokin ກ່າວວ່າ ພາບຫນ້າຈໍປອມຂອງບັນທຶກ Cloudflare ກໍາລັງແຜ່ລາມຢູ່ໃນ Twitter ແລະ YouTube "ໃນຄວາມພະຍາຍາມທີ່ຈະເຮັດໃຫ້ປະຊາຊົນມີຈຸດອ່ອນພາຍໃນ 3Commas ແລະພວກເຮົາບໍ່ມີຄວາມຮັບຜິດຊອບພຽງພໍທີ່ຈະອະນຸຍາດໃຫ້ເປີດການເຂົ້າເຖິງຂໍ້ມູນຜູ້ໃຊ້ແລະໄຟລ໌ບັນທຶກ." ພາບຫນ້າຈໍທີ່ຖືກກ່າວຫາ ເຈດຕະນາ ເພື່ອສະແດງໃຫ້ເຫັນວ່າກະແຈ API ຂອງລູກຄ້າຖືກເປີດເຜີຍແນວໃດໃນ 3Commas dashboard ໃນ Cloudflare.
ບົດຄວາມ blog ທີສອງໂດຍ Sorokin ຈາກເດືອນທັນວາ 10, ຊຸກຍູ້ໃຫ້ຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບຍື່ນບົດລາຍງານຕໍາຫຼວດເພື່ອເຮັດໃຫ້ບັນຊີຖືກຢຸດຢູ່ໃນການແລກປ່ຽນ. "ການນີ້ໄວຂຶ້ນ, ການແລກປ່ຽນໄວຂຶ້ນສາມາດຢຸດບັນຊີຂອງຜູ້ກະທໍາຜິດເພື່ອຢຸດການຖອນເງິນແລະເພີ່ມຄວາມເປັນໄປໄດ້ທີ່ບາງ, ຫຼືທັງຫມົດຂອງກອງທຶນອາດຈະຖືກສົ່ງຄືນໃຫ້ຜູ້ຖືກເຄາະຮ້າຍ."
ເນື່ອງຈາກວ່າສ່ວນໃຫຍ່ຂອງການແລກປ່ຽນ crypto ດັ່ງຕໍ່ໄປນີ້ຮູ້ມາດຕະຖານລູກຄ້າຂອງທ່ານ, ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງໃຫ້ລາຍລະອຽດຕົວຕົນເພື່ອການຄ້າຫຼືຖອນເງິນ. ຖ້າຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບໃຫ້ລາຍງານຕໍາຫຼວດ, ການແລກປ່ຽນຈະສາມາດແບ່ງປັນຂໍ້ມູນນີ້ກັບຜູ້ສືບສວນ, ສັງເກດເຫັນບໍລິສັດ.
As ລາຍງານ ໂດຍ Cointelegraph, ພໍ່ຄ້າ crypto ໂດຍຊື່ຂອງ CoinMamba ໃນ Twitter ໄດ້ປິດບັນຊີຂອງລາວຢູ່ໃນເວທີຂອງ Binance ຫຼັງຈາກທີ່ລາວຈົ່ມກ່ຽວກັບການສູນເສຍເງິນ. ລະຫັດ API ທີ່ຮົ່ວໄຫຼຖືກຜູກມັດກັບບັນຊີ 3Commas. ທັງບໍລິສັດ, Binance ແລະ 3Commas, ປະຕິເສດຄວາມຮັບຜິດຊອບຕໍ່ເຫດການດັ່ງກ່າວ.
3Commas ອ້າງວ່າໄດ້ລະບຸຫຼັກຖານຂອງການໂຈມຕີ phishing ເປັນ "ປັດໄຈປະກອບສ່ວນ" ສໍາລັບການລັກ. ອີງຕາມ ກັບບໍລິສັດ, ການໂຈມຕີ phishing ໄດ້ເລີ່ມຕົ້ນໃນເດືອນຕຸລາ, ໂດຍມີນັກສະແດງທີ່ບໍ່ດີພະຍາຍາມເຕັກນິກການຫຼອກລວງທີ່ແຕກຕ່າງກັນ. Sorokin ກ່າວວ່າ:
"ນອກຈາກນັ້ນ, ພວກເຮົາມີຫຼັກຖານທີ່ຍາກທີ່ວ່າການ phishing ແມ່ນຢ່າງຫນ້ອຍໃນບາງສ່ວນເປັນປັດໃຈປະກອບສ່ວນ; ພວກເຮົາໄດ້ຕີພິມບົດຄວາມ blog ທີ່ນີ້ສະແດງໃຫ້ເຫັນເວັບໄຊທ໌ 3Commas ປອມຈໍານວນຫຼາຍທີ່ຖືກສ້າງຂຶ້ນແລະບາງອັນຍັງມີຊີວິດຢູ່ໃນອິນເຕີເນັດ, ເຖິງແມ່ນວ່າພວກເຮົາພະຍາຍາມທີ່ດີທີ່ສຸດທີ່ຈະເອົາພວກມັນລົງ."
ການເຊື່ອມຕໍ່ Exchange API ທີ່ເກົ່າກວ່າ 90 ມື້ກໍາລັງຖືກປິດໃຊ້ງານໂດຍບໍລິສັດ.
ທີ່ມາ: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys