Opfer des 3Commas-API-Lecks fordern Rückerstattungen und eine Entschuldigung von der Krypto-Handelsplattform dafür, dass sie während der gesamten Tortur unter Gas gesetzt wurden.
In den letzten Monaten gab es ein ständiges Hin und Her zwischen 3Commas und angeblichen Opfern von nicht autorisierten Trades, die von ihren Konten kamen.
3Commas und sein CEO Yuriy Sorokin hatten entschieden bestritten, dass ein Hack oder eine Verletzung stattgefunden hatte, und hatten widerlegt, dass es sich um einen Insider-Job eines abtrünnigen Mitarbeiters handeln könnte. Stattdessen wurde vorgeschlagen, dass alle durchgesickerten APIs das Ergebnis von Phishing-Angriffen auf Kunden waren.
wirst du diese löschen? pic.twitter.com/BwbJkJy8oC
– Daniel Roberts (@readDanwrite) 28. Dezember 2022
Am 28. Dezember gab Sorokin jedoch schließlich zu, dass es ein beträchtliches API-Leck von der Firma gegeben hatte, und bestätigte, dass eine Datenbank mit API-Schlüsseln, die von einem Hacker geteilt wurde, legitim war:
„Wir haben die Nachricht des Hackers gesehen und können bestätigen, dass die Daten in den Dateien wahr sind. Als sofortige Maßnahme haben wir darum gebeten, dass Binance, Kucoin und andere unterstützte Börsen alle Schlüssel widerrufen, die mit 3Commas verbunden waren.“
„Wir haben alles getan, was wir konnten, um einen Insider-Job zu untersuchen, da dies immer ein mögliches Szenario war und auf unserer Beobachtungsliste stand, aber Beweise für einen Insider-Job wurden nicht gefunden“, fügte Sorokin hinzu.
Die Community war von diesem überraschenden Eingeständnis verwirrt, wenn man bedenkt, dass 3Commas am 11. Dezember Kundenberichte über ein Leck als „falsche Gerüchte, die von böswilligen Akteuren unter Verwendung gefälschter Beweise geteilt wurden“ gekennzeichnet hatte.
„Nur zur Erinnerung: In den letzten 2 Monaten haben Sie den Opfern des Hacks die Schuld gegeben. Sie haben die Opfer als „böswillige Schauspieler“ diffamiert und behauptet, sie hätten „Beweise gefälscht“, wenn sich herausstellt, dass 3Commas diejenigen waren, die die böswilligen Schauspieler waren, die logen und Beweise fälschten“, schrieb der Twitter-Nutzer Pledditor.
Verwandt: Berichten zufolge werden die Daten von 400 Millionen Twitter-Nutzern auf dem Schwarzmarkt verkauft
Der beliebte Krypto-Händler CoinMamba twitterte: „Sie haben weiter gelogen und gesagt, das sei unsere Schuld, anstatt Verantwortung zu übernehmen und zu verhindern [sic] weitere Exploits. Werden Sie den Benutzern jetzt das Geld zurückerstatten?“
„Herzlichen Glückwunsch, ihr Idioten, das stimmt nicht mit dem Weltraum“, Blockchain-Ermittler ZachXBT läutete in, nachdem er wochenlang über das API-Leck gepostet hatte.
4/3Commas bestätigte schließlich das Leck, aber der Schaden war bereits angerichtet. Seit Wochen beschuldigen sie ihre Benutzer und übernehmen keinerlei Verantwortung.
Achten Sie darauf, niemals inkompetenten Clowns Likes zu geben @3commas_io Ihr Geschäft immer wieder. https://t.co/LyNvar7LST pic.twitter.com/RkS6ZgCZEN
— ZachXBT (@zachxbt) 28. Dezember 2022
Die Kommentare zu dem 3Commas-Tweet, der das Leck bestätigte, waren genauso aggressiv, und turgut_oztunc schrieb: „Ihr seid wirklich lustige Jungs. Wir werden sehen [you in] das Gericht, wenn Sie unsere Gelder nicht so schnell wie möglich zurückerhalten.“
Dieses ganze Unternehmen sollte zur Rechenschaft gezogen und sofort geschlossen werden
— çгчpтåvэłî (@cryptaveli) 28. Dezember 2022