تری کاماز لو رفتن API کاربرانش را تایید کرد
قربانیان نشت API تری کاماز (3Commas) خواستار بازپرداخت و عذرخواهی این پلتفرم معاملاتی ارز دیجیتال هستند که در چند ماه گذشته سعی در فریب کاربران خود داشته است. در چند ماه گذشته شاهد رفت و برگشتی بین پلتفرم تری کاماز و قربانیان احتمالی معاملات غیرمجاز از حساب های آنها بوده ایم. این پلتفرم معاملاتی و مدیر عامل آن، یوری سوروکین، به شدت وجود هرگونه هک یا نقض را تکذیب کرده بودند و احتمال خرابکاری توسط یک فرد داخل سازمانی را نمیپذیرفت. درعوض، معتقد بود که لو رفتن API مشتریان حاصل گرفتار شدن آنها در فیشینگهای خارج از سایت بوده است.
با این حال، در 28 دسامبر، سوروکین سرانجام اعتراف کرد که نشت API از سمت شرکت بوده است، و تایید کرد که پایگاه داده ای از کلیدهای API با یک هکر به اشتراک گذاشته شده است:
ما پیام هکر را دیدیم و میتوانیم صحت اطلاعات موجود در فایلها را تأیید کنیم. به عنوان یک اقدام فوری، ما از صرافی بایننس، کوکوین و سایر صرافیهای پشتیبانی شده درخواست کردهایم که تمام کلیدهایی را که به پلتفرم تری کاماز متصل شدهاند، باطل کنند.
سوروکین افزود:
«ما هر کاری که میتوانستیم برای بررسی یک خرابکاری داخلی انجام دادیم، زیرا همیشه یک سناریوی ممکن است و در لیست نظارت ما بود، اما مدرکی مبنی بر یک خرابکاری داخلی یافت نشد.»
با توجه به اینکه تری کاماز در 11 دسامبر گزارشهای مشتریان درمورد افشای اطلاعات را به عنوان شایعات نادرست به اشتراک گذاشته شده توسط بازیگران بد نیت با استفاده از شواهد جعلی برچسبگذاری کرده بود، جامعه از این اعتراف غافلگیرکننده مبهوت شده است.
فقط یک یادآوری: در 2 ماه گذشته، قربانیان هک را مقصر دانسته اید. یک کاربر توییتر با نام Pledditor نوشت: شما قربانیان را به عنوان «بازیگران بد نیت» خطاب کردهاید و ادعا کردهاید که آنها شواهد جعل کردهاند، وقتی مشخص شد که تری کاماز همان بازیگران بد نیت بودهاند، دروغ میگویند و شواهد را جعل میکنند.
تریدر محبوب ارزهای دیجیتال CoinMamba در توییتی نوشت:
شما به دروغ گفتن ادامه دادید و گفتید این تقصیر ماست به جای اینکه مسئولیت را بپذیرید و از سوء استفادههای بیشتر جلوگیری کنید. آیا اکنون می خواهید وجوه کاربران را جبران کنید؟
زاخ ایکسبیتی کارآگاه بلاک چین، پس از اینکه هفتهها درباره افشای API پست میکرد، گفت:
به شما احمقها تبریک میگویم که چه مشکلی در فضای ارزهای دیجیتال بوجود آوردید.
تری کاماز در نهایت نشت API را تأیید کرد. هفتهها است که کاربران را مقصر میدانند و هیچ مسئولیت را نمیپذیرند.
مطمئن شوید که دیگر هرگز به دلقکهای نالایق مانند تری کاماز اعتماد نکنید.
28 دسامبر 2022
نظرات در پاسخ به توییت تری کاماز که فاش شدن اطلاعات را تایید کرد، به همان اندازه تهاجمی بود و turgut_oztunc نوشت:
شما واقعاً بچه های بامزه ای هستید. اگر وجوه ما را در اسرع وقت پس ندهید، شما را در دادگاه خواهیم دید.
کل این شرکت باید پاسخگو باشد و فورا تعطیل شود
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.
