La empresa de comercio de criptomonedas 3Commas ha negado que sus empleados robaran las claves API de sus usuarios, y afirma que las capturas de pantalla que circulan en las redes sociales son falsas e instan a los usuarios afectados a presentar denuncias policiales para impedir que los autores roben sus fondos.
En una entrada de blog publicada el 11 de diciembre, el cofundador y CEO de 3Commas, Yuriy Sorokin, afirmó que en Twitter y YouTube están circulando capturas de pantalla falsas de los registros de Cloudflare "en un intento de convencer a la gente de que había una vulnerabilidad en 3Commas y de que fuimos tan irresponsables como para permitir el acceso abierto a los datos y archivos de registro de los usuarios". Las supuestas capturas de pantalla pretenden mostrar cómo se exponían las claves API de los clientes en el panel de control de 3Commas en Cloudflare.
En otra entrada de su blog, el 10 de diciembre, Sorokin animaba a los usuarios afectados a presentar una denuncia policial para conseguir la congelación de sus cuentas de exchange. "Cuanto más rápido se haga esto, más rápido los exchanges pueden congelar las cuentas de los perpetradores para evitar que los fondos sean retirados y aumentar la probabilidad de que algunos, o todos, los fondos puedan ser devueltos a las víctimas".
Dado que la mayoría de los exchanges de criptomonedas siguen las normas de "Conozca a su cliente", los usuarios están obligados a proporcionar datos de identidad para operar o retirar fondos. Si los usuarios afectados proporcionan un informe policial, los exchanges podrían compartir esta información con los investigadores, señaló la compañía.
Como informó Cointelegraph, a un trader de criptomonedas conocido como CoinMamba en Twitter le cerraron la cuenta de Binance tras quejarse de la pérdida de fondos. La clave API filtrada estaba vinculada a una cuenta de 3Commas. Tanto Binance como 3Commas niegan cualquier responsabilidad en el incidente.
3Commas afirma haber identificado pruebas de ataques de phishing como "factor contribuyente" a los robos. Según la empresa, los ataques de phishing comenzaron en octubre, y los malhechores probaron diferentes técnicas. Sorokin declaró:
"Además, tenemos pruebas fehacientes de que el phishing fue, al menos en parte, un factor contribuyente; publicamos un artículo en nuestro blog en el que se mostraban muchos sitios web falsos de 3Commas que se crearon, y algunos siguen activos en Internet, a pesar de nuestros esfuerzos por retirarlos."
La empresa está desactivando las conexiones API del exchange de más de 90 días de antigüedad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Ataque de polvo o "Dusting Attack": la nueva amenaza dirigida a los inversores y tenedores de criptomonedas
- La ciberdelincuencia sigue en aumento en Europa, principalmente en España
- Las estafas de front-running proliferan en YouTube; han aumentado un 500% en 2022, dice CertiK
- Partidario de Bitcoin Tommy Lee crea cinco índices Cripto para ayudar a los Inversores Institucionales
- Primer caso de fraude de ICO en Estados Unidos
- Prestamistas de margen en Poloniex perdieron USD 13.5 millones debido a la caída repentina
- La prueba de reservas de Binance levanta sospechas, revela un informe