Plus tôt dans la journée, 3Commas a avoué une fuite d’API après avoir nié le rapport de la communauté pendant des mois. Cette décision a incité les victimes à exiger des remboursements et des excuses pour l’éclairage au gaz.
Les clients de 3Commas demandent un remboursement et des excuses
Les victimes de la violation de l’API 3Commas demandent le remboursement des fonds perdus et des excuses de la société pour avoir mal géré la situation de fuite de l’API. Des mois après que la communauté a publié un rapport montrant la fuite de l’API, la société s’est engagée dans une bagarre avec les victimes dont les comptes étaient impliqués dans les transactions illicites.
La société s’est prononcée fermement pour réfuter toute brèche dans la plate-forme, le PDG Yuriy Sorokin ayant nié la possibilité qu’un employé voyou facilite un travail interne pour escroquer les clients. La déclaration du PDG a blâmé toutes les API exposées sur les attaques de phishing contre les utilisateurs.
Selon le communiqué publié le 28 décembre, il y a eu un changement de stand by 3Commas sur l’ensemble de l’incident rendu nécessaire par une analyse complète menée sur la fuite d’API. Le PDG de la société, Sorokin, a reconnu la violation de l’API et confirmé la validité des clés API diffusées par le pirate.
Sorokin a déclaré à la communauté qu’ils avaient tout fait pour enquêter sur les possibilités d’un travail interne mais n’avaient trouvé aucune trace. Selon les enquêtes, le nombre d’employés techniques accédant à ces informations était faible et leur accès est limité depuis le 19 novembre. Il a assuré le public de mesures de sécurité renforcées et de l’implication totale des forces de l’ordre pendant toute l’enquête.
L’annonce abrupte a surpris la communauté, étant donné que 3Commas avait précédemment réfuté les affirmations des clients, les qualifiant de mensonges perpétués par des « acteurs de mauvaise foi ». Ils ont également accusé les victimes de présenter des preuves falsifiées.
En réponse aux révélations de 3Commas, Deribit a agi rapidement pour annoncer la suppression des clés API que ses clients utilisaient pour trader sur la plateforme via 3Commas. Ils ont assuré aux clients de ne pas s’inquiéter car il n’y avait pas de fuite de clés Deribit sur Internet, mais c’était une mesure de précaution.
Les victimes et les passionnés de crypto, via Twitter, ont lancé une série de coups de gueule fustigeant les actions de 3Commas. Les parties concernées, telles que Turgut Oztunc, ont juré de poursuivre l’affaire si l’entreprise n’effectuait pas de remboursement.
D’autres commentaires agressifs ont émané sur Twitter alors que les passionnés de crypto ont enregistré leur déception sur 3Commas.
Source https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/