Торговая компания 3Commas теряет доверие индустрии на фоне массовых взломов API и отсутствия отчетности.
Пострадавшие пользователи подали заявление в полицию Эстонии: "К сожалению, украденные 30 BTC и 270 000 USDT стали спасением жизни моего отца [...] Я живу в Одессе, Украина, у нас война [...] Мы находимся в очень сложной ситуации".
ZachXBT, известный криптодетектив, задается вопросом, как 3Commas все еще в бизнесе.
На фоне криптодрамы с участием FTX и SBF набирает обороты еще одна криптопреступница - всеми любимая 3Commas. Уже около года 3Commas связана с утечкой данных через скомпрометированные API-ключи торговой платформы. Пользователи расстроились еще больше из-за бездействия криптовалютной компании. Один из пострадавших рассказал изданию о своих проблемах с платформой, от которых можно просто задохнуться.
В последние годы взломы системы безопасности постоянно угрожают криптовалютной индустрии, оставляя за собой следы сбоев и крупных финансовых потерь. У нескольких трейдеров, связанных с 3Commas, дела обстоят еще хуже. Информатор утверждает: "Все шло гладко, пока не пошло наперекосяк. 13 ноября 2022 года мой счет подвергся washtraded, и за 8 минут с моего счета на Binance было слито 30BTC и 270 000 USDT".
3Commas на месте за небрежное отношение к данным клиентов
3Commas - это платформа, позволяющая пользователям подключать несколько криптовалютных счетов, например, на Binance, к автоматизированному торговому программному обеспечению. Все это осуществляется с помощью API (интерфейсов прикладного программирования) - стандартизированных процедур, позволяющих различным программным компонентам соединяться друг с другом и выполнять действия.
Идея заключается в том, что человеку не нужно выполнять сложную работу по обдумыванию своих сделок. Вместо этого все делается оперативно и автоматически с помощью кода. Все это хорошо и выгодно до тех пор, пока к API не получат доступ не те люди.
Судя по всему, взломы в компании 3Commas стали обычным делом. Данные были проверены в конце прошлого года на сайте X (ранее Twitter) ищейкой блокчейна @ZachXBT. Тогда ZachXBT заявил, что ему удалось подтвердить 44 жертвы, которые потеряли в общей сложности 14,8 млн. долл. в результате кражи API-ключей у 3Commas.
Несколько дней назад компания 3Commas вновь оказалась под ударом. В своем блоге, опубликованном 8 октября, компания 3Commas сообщила о нарушении безопасности после того, как несколько пользователей сообщили о несанкционированных транзакциях по своим счетам. По словам Юрия Сорокина, генерального директора 3Commas, в скомпрометированных учетных записях отсутствовала двухфакторная аутентификация (2FA), что позволило хакерам получить несанкционированный доступ к информации о счетах пользователей.
Jfc Как вы позволили этому случиться снова? Я понятия не имею, как вы до сих пор в бизнесе. pic.twitter.com/zLIDiXGqXH
- ZachXBT (@zachxbt) 10 октября 2023 г.
ZachXBT, эксперт по криптобезопасности, обратился в Twitter, чтобы выразить свое недовольство практикой безопасности 3Commas, особенно в свете взлома биржи в декабре 2022 года.
Пострадавшие пользователи 3Commas не будут сидеть сложа руки и наблюдать за происходящим.
Не только ZachXBT удивляется тому, как 3Commas до сих пор работает. Очевидно, что после утечки данных из 3Commas доверие пользователей к компании пошатнулось. Пострадавшие пользователи, как, например, наш информатор, предприняли шаги для того, чтобы компания 3Commas ответила за свою халатность.
Распространены ли взломы в криптовалютном пространстве? Да. Можно ли пострадавшим фирмам сидеть сложа руки и не предпринимать никаких действий? Нет. Поймите: когда впервые стало известно о взломе компании, она обвинила в этом пользователей, ставших жертвами фишинговых атак. Однако это было не так.
Согласно его сообщению, Binance была в курсе ситуации, но ничего особенного не предпринимала. Поэтому они сочли за лучшее позаботиться о своих монетах самостоятельно. В связи с этим возникает вопрос о доверии к обеим организациям.
И 3Commas, и Binance полностью отклонили взаимодействие, поэтому я обратился в Twitter и нашел других пострадавших; мы создали группу в Telegram и лист Excel, чтобы как-то систематизировать данные и попытаться понять, что произошло. На следующее утро после атаки я обратился в компанию по кибербезопасности CQR. Они провели экспертизу всего моего оборудования, все было чисто, но ни Binance, ни 3Commas это не волновало.
Пострадавший пользователь
В отличие от Binance, которая оставила своих пользователей на произвол судьбы, клиенты Coinbase застраховали свои счета и получили компенсацию от Coinbase в течение 2 недель, но все остальные остались в минусе.
К сожалению, украденные 30 BTC и 270 000 USDT были сбережениями моего отца, и мы хранили их на Binance, потому что я живу в Одессе, Украина, у нас идет война, и даже мой банк, где у меня была банковская ячейка, разбомбили. Мы находимся в очень сложной ситуации".
Пострадавший пользователь
Статья предназначена только для информационных целей и не является финансовыми, инвестиционными или иными советами. Инвестиции в крипто активы или торговля ими сопряжены с риском финансовых потерь.
Спасибо что дочитали статью, ставьте лайки и комментируйте! Подписывайтесь.