El infame detective de Twitter de web3, ZachXBT, informó el 20 de diciembre que cuarenta y cuatro usuarios de 3Commas habían perdido $14,8 millones debido al robo. ZachXBT afirmó que los usuarios estaban formando una demanda colectiva contra 3Commas.
3Commas emitió un comunicado afirmando refutar todas las afirmaciones. La compañía argumentó que las acusaciones eran “falsas” y “sin fundamento”. Además, la plataforma de comercio de criptomonedas afirmó que tiene evidencia concreta de que el phishing jugó un papel en algunos incidentes.
Los usuarios afirmaron que 3Commas filtró sus claves API, lo que resultó en intercambios no autorizados. Las acusaciones estaban dirigidas directamente a los empleados de 3Commas en lugar de a un tercero nefasto.
«Los empleados de 3commas están robando las claves de API. Adjunté las capturas de pantalla de Cloudflare que muestran el panel de control de 3commas y cómo se exponen allí las claves de API».
Además, la firma confirmó que no hubo violación de los mecanismos de cifrado de seguridad ni de las bases de datos. Si se hubiera producido una infracción, todas las claves API y las cuentas vinculadas se habrían visto comprometidas, según 3Commas.
Sin embargo, los informes recientes de Zach_XBT aparentemente cuentan una historia diferente, ya que afirma que los usuarios se han quejado en múltiples intercambios.
Las identidades de los usuarios afectados no han sido reveladas, ni han hecho una aparición pública aparente hasta la fecha. Dada la naturaleza prolífica de las estafas financieras y los intentos de phishing en torno a los productos criptográficos, algunos, incluido un empleado de VaynerMedia, argumentaron que
“Hemos tenido más de 50 titulares de BAYC o simplemente personas de NFT en general, REKT mediante estafas de phishing y otros engaños. Esto no es difícil de creer. No defendiendo 3Commas aquí, nunca los usé, pero no creo que 44 implique nada concreto sobre 3Commas”.
Independientemente, ha habido un número creciente de informes relacionados con claves API filtradas de 3Commas en los últimos meses. Aún no está claro si los usuarios han sido objeto cada vez más de sofisticadas estafas de phishing o si los empleados han estado robando datos.
Informes anteriores de hacks de 3Commas revelaron que las claves API se estaban utilizando para operaciones de lavado en pares comerciales con baja liquidez para que los malos actores lavaran fondos. Tales intercambios no han sido reportados en esta ronda más reciente de hazañas en este momento.
Sin embargo, el hecho es que los usuarios han perdido una suma considerable de dinero al integrar 3Commas con los intercambios. Por lo tanto, es probable que se requiera una mayor investigación y un aumento en la seguridad.
Publicado en: Mercado bajista, Trucos
