3Commas终于承认存在API泄漏,经过数月的反驳社区报告。用户对被“煤气灯”感到不高兴。

3CommasAPI泄漏的受害者要求退款,并要求加密交易平台为整个磨难而道歉。

在过去的几个月里,3Commas和来自其帐户的未经授权的交易的假定受害者之间来回奔波。

3Commas及其首席执行官尤里·索罗金(Yuriy Sorokin)强烈否认发生过任何黑客攻击或违规行为,并驳斥了一名流氓员工可能存在内部工作。相反,它表明任何泄露的API都是客户被网络钓鱼的结果。

图片[1] - 3Commas API泄漏受害者要求退款并为煤气灯道歉

你要删除这些?

— 丹尼尔·罗伯茨 (@readDanwrite) 2022 年 12 月 28 日

然而,在12月28日,Sorokin终于承认该公司存在相当大的API泄漏,确认黑客共享的API密钥数据库是合法的:

“我们看到了黑客的消息,可以确认文件中的数据是真实的。作为立即行动,我们已经要求币安、Kucoin和其他支持的交易所撤销所有连接到3Commas的密钥。

“我们尽一切努力调查内部工作,因为这总是可能的情况,并且在我们的观察名单上,但没有找到内部工作的证据,”索罗金补充道。

考虑到3Commas在12月11日将客户报告的泄漏标记为“恶意行为者使用伪造证据分享的虚假谣言”,社区对这一意外承认感到困惑。

“提醒一下:在过去的两个月里,你指责了黑客攻击的受害者。你诽谤受害者为'恶意演员',并声称他们'伪造证据',而事实证明3Commas是恶意行为者,撒谎和伪造证据,“Twitter用户Pledditor写道。

受欢迎的加密交易员CoinMamba在推特上写道:“你一直在撒谎,说这是我们的错,而不是承担责任并防止进一步的利用。你现在要退还用户吗?

“恭喜你这些白痴是这个空间的问题,”区块链侦探ZachXBT在几周来一直在发布有关API泄漏的信息后插话说。

4/ 3逗号终于承认泄漏,但损害已经造成。几个星期以来,他们一直在指责其用户并承担零责任。

确保永远不要再给像@3commas_io这样的无能小丑你的生意。

— ZachXBT (@zachxbt) 2022 年 12 月 28 日

评论同样咄咄逼人地回应了3Commas确认泄漏的推文,turgut_oztunc写道:“你们真的很有趣。如果你不尽快收回我们的资金,我们将在法庭上见到你。

整个公司都应该被追究责任并立即关闭

— çгчpтåvэłî (@cryptaveli) 2022年12月28日