В 3Commas опровергли утечку API-ключей пользователей

Платформа для алгоритмической торговли криптовалютами 3Commas опровергла кражу API-ключей пользователей сотрудниками и оценила распространяемую в соцсетях информацию как целенаправленную атаку.

There have been some false rumors shared by bad faith actors using falsified evidence to claim 3Commas leaked users’ API keys. These rumors were related to fake screenshots of Cloudflare logs that have been shared on Twitter and Youtube.The full article: https://t.co/KVOF2BWlYn pic.twitter.com/qJ52CvnVg0— 3Commas (@3commas_io) December 11, 2022 Основатель и CEO 3Commas Юрий Сорокин заявил, что выдвигаемые через Twitter и YouTube обвинения команды в "сливе" ключей основаны на фейках. По его словам, человек, создавший якобы подтверждающие кражу скриншоты, допустил "несколько ключевых ошибок".

3commas @CoinDesk @CryptoAmb @SShillsalot @coinmamba @Shaifing 3commas employees are stealing the API keysI attached the screenshots from the Cloudflare that shows 3commas dashboard and how API keys are exposed there.Please Check this report https://t.co/SOX8Nsz1Zw pic.twitter.com/cPFbqNbxbZ— Angela Rueda (@AngelaR35190738) December 11, 2022 Сорокин отметил, что на выложенных изображениях предположительно продемонстрированы страницы журналов Instant Log панели инструментов Cloudflare. Этот инструмент позволяет просматривать логи своего сайта.

Однако глава 3Commas указал на ряд выявленных несоответствий:

на снимках видна дата 2 ноября, но в службе поддержки Cloudflare подтвердили, что никто из сотрудников платформы в этот день не запрашивал функцию, как и на протяжении последних 12 месяцев;3Commas использует корпоративную версию сервиса, поэтому меню навигации по умолчанию должно содержать больше пунктов;логи на изображениях не соответствуют