कुख्यात वेब3 ट्विटर जासूस ZachXBT की रिपोर्ट 20 दिसंबर को चौवालीस 3Commas उपयोगकर्ताओं को चोरी के कारण $14.8 मिलियन का नुकसान हुआ था। ZachXBT ने दावा किया कि उपयोगकर्ता 3Commas के खिलाफ एक क्लास एक्शन मुकदमा बना रहे थे।
3Commas ने सभी दावों को खारिज करने का दावा करते हुए एक बयान जारी किया। कंपनी ने तर्क दिया कि आरोप "नकली" और "आधारहीन" थे। इसके अलावा, क्रिप्टो ट्रेडिंग प्लेटफॉर्म ने तर्क दिया कि उनके पास ठोस सबूत हैं कि फ़िशिंग ने कुछ घटनाओं में भूमिका निभाई है।
उपयोगकर्ता ने दावा किया 3Commas ने अपनी API कुंजियों को लीक कर दिया, जिसके परिणामस्वरूप अनधिकृत व्यापार हुआ। आरोपों का लक्ष्य सीधे तौर पर 3Commas के कर्मचारियों पर था न कि किसी दुष्ट तीसरे पक्ष पर।
"3commas कर्मचारी एपीआई कुंजियाँ चुरा रहे हैं मैंने क्लाउडफ्लेयर से स्क्रीनशॉट संलग्न किया है जो दिखाता है कि 3commas डैशबोर्ड और एपीआई कुंजियाँ वहाँ कैसे उजागर होती हैं।"
इसके अतिरिक्त, फर्म की पुष्टि की सुरक्षा एन्क्रिप्शन तंत्र या डेटाबेस का कोई उल्लंघन नहीं हुआ है। यदि उल्लंघन हुआ होता, तो 3Commas के अनुसार, सभी API कुंजियों और लिंक किए गए खातों से समझौता किया गया होता।
हालाँकि, Zach_XBT की हालिया रिपोर्ट एक अलग कहानी बताती है, क्योंकि उनका दावा है कि उपयोगकर्ताओं ने कई एक्सचेंजों पर शिकायत की है।
प्रभावित उपयोगकर्ताओं की पहचान जारी नहीं की गई है, और न ही वे आज तक सार्वजनिक रूप से प्रकट हुए हैं। क्रिप्टो उत्पादों के आसपास वित्तीय घोटालों और फ़िशिंग प्रयासों की विपुल प्रकृति को देखते हुए, जिनमें कुछ शामिल हैं एक वायनरमीडिया कर्मचारी, उस पर तर्क दिया
“हमारे पास 50+ BAYC धारक हैं या सामान्य रूप से केवल NFT लोग हैं, फ़िशिंग घोटालों और अन्य प्रवंचनाओं द्वारा REKT। इस पर विश्वास करना कठिन नहीं है। यहां 3Commas का बचाव नहीं किया, कभी उनका इस्तेमाल नहीं किया, लेकिन मुझे नहीं लगता कि 44 का मतलब 3Commas के बारे में कुछ भी है।
भले ही, पिछले महीनों में 3Commas से लीक हुई API कुंजियों से संबंधित रिपोर्टों की संख्या में वृद्धि हुई है। क्या उपयोगकर्ताओं को परिष्कृत फ़िशिंग घोटालों के साथ लक्षित किया जा रहा है या कर्मचारी डेटा चोरी कर रहे हैं यह स्पष्ट नहीं है।
इससे पहले की रिपोर्ट 3कॉमास हैक करता है पता चला कि एपीआई कुंजियों का इस्तेमाल कम तरलता वाले व्यापारिक जोड़े पर व्यापार धोने के लिए किया जा रहा था ताकि बुरे अभिनेताओं को धन की लूट हो सके। इस समय कारनामे के इस सबसे हालिया दौर में इस तरह के ट्रेडों की सूचना नहीं दी गई है।
हालांकि, तथ्य यह है कि एक्सचेंजों के साथ 3Commas को एकीकृत करने के माध्यम से उपयोगकर्ताओं ने काफी पैसा खो दिया है। इसलिए, आगे की जांच और सुरक्षा में वृद्धि की आवश्यकता है।
स्रोत: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/