Mae 3Comas yn cyfaddef gollwng API wrth i ddioddefwyr fynnu ad-daliadau ac ymddiheuriad

Yn gynharach heddiw, cyfaddefodd 3Commas i ollyngiad API ar ôl gwadu'r adroddiad cymunedol am fisoedd. Fe wnaeth y symudiad ysgogi dioddefwyr i fynnu ad-daliadau ac ymddiheuriad am oleuadau nwy.

Mae cleientiaid 3Comas yn mynnu ad-daliad ac ymddiheuriad

Mae dioddefwyr toriad API 3Comas yn galw am ad-dalu arian a gollwyd ac ymddiheuriad gan y cwmni am gam-drin y sefyllfa gollwng API. Fisoedd ar ôl i'r gymuned ryddhau adroddiad yn dangos y gollyngiad API, bu'r cwmni mewn trafferth gyda'r dioddefwyr yr oedd eu cyfrifon yn ymwneud â'r crefftau anghyfreithlon.

Daeth y cwmni allan yn gryf i wrthbrofi unrhyw doriad yn y platfform wrth i’r Prif Swyddog Gweithredol Yuriy Sorokin wadu’r posibilrwydd y byddai gweithiwr twyllodrus yn hwyluso swydd fewnol i dwyllo cwsmeriaid. Mae'r datganiad gan y Prif Swyddog Gweithredol beio unrhyw APIs agored ar ymosodiadau gwe-rwydo ar ddefnyddwyr.

Yn ôl y datganiad a ryddhawyd ar Ragfyr 28, bu newid yn y stand gan 3Comas ar y digwyddiad cyfan a oedd yn ofynnol gan ddadansoddiad cynhwysfawr a gynhaliwyd ar y gollyngiad API. Cyfaddefodd Prif Swyddog Gweithredol y cwmni, Sorokin, y toriad API a chadarnhaodd ddilysrwydd yr allweddi API darlledu gan yr haciwr.

1. Datganiad gan 3Comas:
Gwelsom neges y haciwr a gallwn gadarnhau bod y data yn y ffeiliau yn wir. Fel cam gweithredu ar unwaith, rydym wedi gofyn i Binance, Kucoin, a chyfnewidfeydd eraill a gefnogir ddirymu'r holl allweddi a oedd yn gysylltiedig â 3Commas.
— Yuriy Sorokin (@YS_3Commas) Rhagfyr 28, 2022

Dywedodd Sorokin wrth y gymuned eu bod wedi gwneud popeth i ymchwilio i bosibiliadau swydd fewnol ond ni ddaethon nhw o hyd i unrhyw olion. Yn ôl yr ymchwiliadau, roedd nifer y gweithwyr technegol sy'n cyrchu gwybodaeth o'r fath yn fach, ac mae eu mynediad wedi bod yn gyfyngedig ers Tachwedd 19. Sicrhaodd y cyhoedd am fesurau diogelwch tynhau a chyfranogiad cyflawn gorfodwyr cyfraith yn ystod yr ymchwiliad cyfan.

3 Datganiad Commas:
1) Rydym wedi gweld neges y haciwr a gallwn gadarnhau bod y data yn y ffeiliau yn wir. Fel cam gweithredu ar unwaith, rydym wedi gofyn i Binance, Kucoin a chyfnewidfeydd eraill a gefnogir ddirymu'r holl allweddi a oedd yn gysylltiedig â 3Commas. pic.twitter.com/ZMuzCqeF1j
— 3Comas (@3commas_io) Rhagfyr 28, 2022

Mae’r cyhoeddiad sydyn wedi synnu’r gymuned, o ystyried bod 3Commas wedi gwrthbrofi honiadau cwsmeriaid o’r blaen, gan eu galw’n gelwyddau a barhawyd gan “actorion ffydd drwg.” Fe wnaethon nhw hefyd gyhuddo'r dioddefwyr o gyflwyno tystiolaeth wedi'i ffugio.

Mewn ymateb i'r datgeliadau gan 3Comas, Bydd yn jôc gweithredu'n gyflym i gyhoeddi dileu'r allweddi API a ddefnyddiwyd gan ei gwsmeriaid i fasnachu ar y platfform trwy 3Commas. Fe wnaethant sicrhau cwsmeriaid i beidio â phoeni gan nad oedd unrhyw allweddi Deribit wedi'u gollwng ar y rhyngrwyd, ond roedd yn fesur rhagofalus.

Lansiodd dioddefwyr a selogion crypto, trwy Twitter, gyfres o rantiau yn bwrw'r gweithredoedd gan 3Commas. Tyngodd y partïon yr effeithiwyd arnynt, fel Turgut Oztunc, y byddent yn mynd â'r mater ymhellach pe na bai'r cwmni'n rhoi ad-daliadau.

Rydych chi'n fechgyn doniol iawn. Byddwn yn gweld ar y llys os na fyddwch yn adennill ein harian cyn gynted â phosibl.
Yn ôl neges hacwyr fe wnaethoch chi werthu ein data ac fe wnaethoch chi ddwyn ein harian.
Felly os byddwch chi'n gwella, bydd popeth yn iawn fel arall dywedwch wrth Yuriy am ddewis carchar da.
— Turgut Oztunc (@turgut_oztunc) Rhagfyr 28, 2022

Daeth sylwadau ymosodol eraill ar Twitter wrth i selogion crypto gofrestru eu siom ar 3Commas.

1/ Chwe awr yn ôl anfonodd cyfrif neges ataf a'i anfon dros db gydag allweddi api defnyddwyr 3Commas. Dechreuais weithio i wirio ei ddilysrwydd a rhannais y wybodaeth yn gyflym â chyfnewidfeydd. pic.twitter.com/MBKatUyzBE
— ZachXBT (@zachxbt) Rhagfyr 28, 2022

Dilynwch Ni ar Google News

Ffynhonnell: https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/