[블록체인투데이 한지혜 기자] 암호화폐 거래 회사인 3콤마스(3Commas)는 SNS에서 유포되고 있는 내용에 대해 부인했다.
11일(현지 시각) 코인텔레그래프에 따르면 3콤마스의 공동 설립자이자 CEO인 유리 소로킨(Yuriy Sorokin)은 이날 블로그를 통해 "3콤마스가 취약하고 무책임해 사용자 데이터 및 로그 파일에 대한 공개 액세스를 허용한다고 주장하기 위한 클라우드플레어(Cloudflare) 로그의 가짜 스크린샷이 트위터와 유튜브에 유포되고 있다"며 직원이 사용자의 API 키를 훔쳤다는 주장은 잘못된 소문이라고 밝혔다.
문제의 스크린샷은 고객의 API 키가 클라우드플레어의 3콤마스 대시보드에 노출된 것을 보여준다.
다른 블로그 게시물에서 소로킨은 피해를 입은 사용자에게 경찰에 신고해 거래 계정을 동결할 것을 권하며 "신고를 빨리 할수록 가해자의 계정을 동결하여 자금이 인출되는 것을 막고 자금의 일부 또는 전부가 피해자에게 반환될 가능성을 높일 수 있다"라고 말했다.
대부분의 암호화폐 거래소는 고객 확인 절차 표준을 따르기 때문에 사용자는 자금을 거래하거나 인출하기 위해 신원 정보를 제공해야 한다. 3콤마스는 피해를 입은 사용자가 경찰에 신고하면 거래소들은 이 정보를 수사기관과 공유할 수 있다고 언급했다.
코인텔레그래프에 따르면 트위터에서 코인맘바(CoinMamba)로 활동하는 암호화폐 거래자는 자금 손실에 대한 불평을 전한 후 바이낸스(Binance) 계정을 폐쇄했다. 유출된 API 키는 3콤마스 계정에 연결되어 있었다. 바이낸스와 3콤마스 모두 사건에 대한 책임을 부인했다.
3콤마스는 절도의 기여 요인으로 피싱 공격 증거를 찾았다고 주장한다. 이 회사에 따르면 피싱 공격은 10월에 시작되었으며, 악의적인 행위자들은 다양한 수법을 시도하고 있다.
hjh@blockchaintoday.co.kr
