3Commas Niega la Acusación de Robo de APIs

3commas
Tabla de Contenidos

Según 3Commas, no se han producido robos de claves API por parte de ningún miembro de su personal. Según el anuncio de la empresa de comercio de criptomonedas, no se han filtrado las claves API de los usuarios.

Afirmaciones Falsas

Como resultado de la última ola de robos de claves API y ataques a los exchanges, según un anuncio oficial de 3Commas, los individuos están difundiendo capturas de pantalla de los registros de Cloudflare en Twitter y YouTube, que están circulando como un intento de convencer a la gente de que había una vulnerabilidad dentro de 3Commas. Según la empresa, las capturas de pantalla son falsas.

Uno de los tuits reivindicativos dice

Está claro que la persona hizo un buen trabajo utilizando un editor HTML para crear las capturas de pantalla, pero cometió algunos errores clave que permitieron que sus afirmaciones fueran fácilmente refutadas.

En la entrada del blog, la empresa habla de la confianza de la siguiente manera:

«No le pedimos que confíe ciegamente en 3Commas. Le pedimos que evalúe críticamente la información que le proporcionamos y la compare con las acusaciones y pruebas falsas que circulan por Twitter, YouTube y otras plataformas».

Tres de las cuatro pruebas que aporta 3Commas en su comunicado sobre que las capturas de pantalla son falsas están dentro del comunicado. Varias de ellas afirman que, en las capturas de pantalla de estos registros supuestamente pirateados, la fecha de los mismos es el 2 de noviembre de 2022.

Se afirma que la empresa sabe con certeza que se han activado «Instant logs» en los últimos 12 meses y lo ha verificado con el servicio de atención al cliente de Cloudflare para confirmar que no ha sido así.

El 22 de noviembre de 2022 apareció la primera entrada de registro relacionada con la activación de la función. En ese momento, se publicó un vídeo en YouTube con una captura de pantalla, que el equipo comprobó y descubrió que también era falsa. Así que, en otras palabras, ninguno de sus empleados tenía acceso a la cuenta de Cloudflare, ni nadie de la empresa tenía acceso a ella para activarla.

Tampoco es técnicamente posible borrar los archivos de registro que muestran que la herramienta «Instant Logs» ha sido activada en Cloudflare y que los archivos de registro pueden ser borrados.

Otro tipo de prueba es aquella en la que se analizan las capturas de pantalla y se resaltan los puntos defectuosos. El anuncio de la relación pública y la explicación detallada pueden resolver la cuestión por ahora, pero después de todo, estas alegaciones seguramente han afectado a la fama de 3Commas por el momento. Para determinar si los usuarios confían o no en la empresa, tenemos que esperar a ver qué pasa.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads