В 3Commas опровергли утечку API-ключей пользователей

Платформа для алгоритмической торговли криптовалютами 3Commas опровергла кражу API-ключей пользователей сотрудниками и оценила распространяемую в соцсетях информацию как целенаправленную атаку.

There have been some false rumors shared by bad faith actors using falsified evidence to claim 3Commas leaked users’ API keys. These rumors were related to fake screenshots of Cloudflare logs that have been shared on Twitter and Youtube.
The full article: https://t.co/KVOF2BWlYn pic.twitter.com/qJ52CvnVg0

— 3Commas (@3commas_io) December 11, 2022

Основатель и CEO 3Commas Юрий Сорокин заявил, что выдвигаемые через Twitter и YouTube обвинения команды в «сливе» ключей основаны на фейках. По его словам, человек, создавший якобы подтверждающие кражу скриншоты, допустил «несколько ключевых ошибок».

3commas @CoinDesk @CryptoAmb @SShillsalot @coinmamba @Shaifing

3commas employees are stealing the API keys
I attached the screenshots from the Cloudflare that shows 3commas dashboard and how API keys are exposed there.

Please Check this report https://t.co/SOX8Nsz1Zw pic.twitter.com/cPFbqNbxbZ

— Angela Rueda (@AngelaR35190738) December 11, 2022

Сорокин отметил, что на выложенных изображениях предположительно продемонстрированы страницы журналов Instant Log панели инструментов Cloudflare. Этот инструмент позволяет просматривать логи своего сайта.

Однако глава 3Commas указал на ряд выявленных несоответствий:

• на снимках видна дата 2 ноября, но в службе поддержки Cloudflare подтвердили, что никто из сотрудников платформы в этот день не запрашивал функцию, как и на протяжении последних 12 месяцев;
• 3Commas использует корпоративную версию сервиса, поэтому меню навигации по умолчанию должно содержать больше пунктов;
• логи на изображениях не соответствуют типам запросов.

«Как главный вывод мы видим, что злоумышленники приложили немало усилий для создания фейковых картинок. Это беспрецедентная информационная атака. Но было бы нонсенсом серьезно относиться к любым “отчетам службы безопасности”, которые опираются на такого рода “доказательства”», — подчеркнул Сорокин.

Накануне он рассказал о выводах, к которым команда платформы пришла в ходе расследования инцидента с компрометацией API-ключей пользователей ряда бирж, включая FTX и Binance.

@3commas_io public statement regarding API keys issues. We decided to go into detail and tell you what we actually did. A lot of fake and nonsense info is being pushed by some low-level Twitter users, be careful with that.https://t.co/ZFva6dNZzO

— Yuriy Sorokin (@YS_3Commas) December 10, 2022

Сорокин подтвердил, что никакой утечки данных с платформы не произошло — злоумышленники получили необходимую информацию через фишинг. В операциях было задействовано множество IP-адресов из России. Часть пострадавших пользователей никогда не взаимодействовала с 3Commas, отметил он.

Основатель платформы предложил жертвам атак незамедлительно обратиться в правоохранительные органы, поскольку это поможет заморозить украденные средства.

«Мы настоятельно рекомендуем пострадавшим пользователям связаться с биржей, где происходили несанкционированные транзакции, и запросить подробности о вредоносных аккаунтах, чтобы они могли передать как можно больше информации правоохранителям», — добавил Сорокин.

Напомним, сооснователь и экс-CEO FTX Сэм Бэнкман-Фрид оценил ущерб пользователей биржи в результате инцидента в более чем $6 млн.