Le vittime del leak delle API di 3Commas esigono un rimborso e delle scuse da parte della piattaforma di trading di criptovalute.

Negli ultimi due mesi si è assistito ad un continuo diverbio tra 3Commas e le presunte vittime di operazioni non autorizzate provenienti dai loro conti.

3Commas e Yuriy Sorokin, amministratore delegato, avevano negato fermamente che si fosse verificato un hack o una violazione, smentendo che potesse trattarsi di un lavoro dall'interno da parte di un dipendente malevolo. Al contrario, aveva suggerito che le API trapelate fossero il risultato di un attacco phishing perpetrato ai danni dei clienti.

Hai intenzione di cancellarli?

Il 28 dicembre, tuttavia, Sorokin ha finalmente ammesso il leak delle API dell'azienda, confermando che un database di API key condiviso da un hacker era legittimo:

"Abbiamo visto il messaggio dell'hacker e possiamo confermare che i dati contenuti nei file sono reali. Come azione immediata, abbiamo chiesto che Binance, Kucoin e gli altri exchange supportati revochino tutte le chiavi collegate a 3Commas".

“We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.”

"Abbiamo fatto tutto il possibile per indagare su un ipotetico lavoro dall'interno, poiché è sempre stato uno scenario possibile, ma non è stata trovata alcuna prova di ciò", ha aggiunto Sorokin.

La community è rimasta sconcertata da questa ammissione, considerando che l'11 dicembre 3Commas aveva etichettato le segnalazioni dei clienti come "false voci condivise da operatori in malafede che utilizzano prove falsificate".

"Solo un promemoria: Negli ultimi due mesi avete incolpato le vittime dell'hack. Avete diffamato le vittime come 'operatori in malafede', affermando che avessero 'falsificato le prove'. Invece, è emerso che 3Commas era l'operatore in malafede: ha mentito e falsificato le prove", riferisce l'utente Twitter Pledditor.

Il popolare crypto trader CoinMamba ha inoltre twittato: "Avete continuato a mentire e a dire che era colpa nostra invece di assumervi la responsabilità e prevenire ulteriori exploit. Avete intenzione di rimborsare gli utenti adesso?"

"Congratulazioni, voi idioti siete ciò che è sbagliato in questo settore", commenta ZachXBT, esperto di blockchain, dopo che per settimane aveva allertato del leak delle API.

3/ Ho controllato con il gruppo delle vittime di 3Commas e hanno confermato che più persone hanno abbinato le loro API key nel database.

 

4/ 3Commas ha finalmente riconosciuto il leak, ma il danno è già fatto. Per settimane hanno incolpato gli utenti e non si sono assunti alcuna responsabilità.

Assicuratevi di non affidare mai più la vostra attività a pagliacci incompetenti come @3commas_io.

Commenti altrettanto aggressivi sono sopraggiunti in risposta al tweet di 3Commas che confermava il leak, con turgut_oztunc che ha ribadito: "Siete davvero ridicoli. Ci vedremo in tribunale se non recuperate i nostri fondi al più presto".

L'intera azienda dovrebbe essere ritenuta responsabile e chiusa immediatamente.