一位匿名 Twitter 用户昨天发布了一组据称从 3Commas 加密货币交易平台获得的 10,000 个 API 密钥。
3Commas 机器人使用这些 API 密钥通过与加密货币交易交易所交互来为客户创造利润,而无需帐户凭据,代表用户执行自动投资和交易操作。
这位 Twitter 用户声称,泄露的密钥集仅占他们持有的 100,000 个 API 密钥的 10%,并表示他们计划在接下来的几天内全部发布。
3Commas 调查了泄露的数据,并于今天确认这些文件包含有效的 API 密钥。因此,该平台现在敦促所有支持的交易所,包括 Kucoin、Coinbase 和 Binance,撤销所有连接到 3Commas 的密钥。
建议用户自行在所有链接的交易所重新发布他们的密钥,并联系 3Commas 支持以根据具体情况获得有关后续行动的建议。
此外,该平台声称它已经调查了泄漏是内部工作的可能性,但没有发现任何证据。
“只有少数技术员工可以访问基础设施,我们自 11 月 19 日起已采取措施取消他们的访问权限,” 3Commas 在 Twitter 上发布的声明中提到。
“从那时起,我们实施了新的安全措施,我们不会就此止步;我们正在展开全面调查,执法部门将参与其中,”该公司补充道。
不幸的是,3Commas 花了一些时间来确认违规行为,并且在过去几个月中,许多用户在他们的账户看似未经授权的交易后已经损失了资金。
先前的否认
关于通过 3Commas 触发的未经授权交易的首批报告出现在 2022 年 10 月,并在最近几周达到顶峰。
11 月,大量持有者报告说,在 3Commas 以某种方式泄露了他们的凭据后,他们损失了大约6,000,000 美元的加密货币。
在此期间,该交易平台否认了违规的可能性,暗示报告这些问题的用户一定是网络钓鱼攻击的受害者或使用了非官方的木马化应用程序。
2022 年 12 月 10 日,在随后多次报告使用泄露的 API 密钥进行未经授权的交易后,3Commas 发布了一份调查更新,声称他们找不到任何证据表明他们的系统遭到破坏。
第二天,该平台发布了一篇新帖子,驳斥了有关其员工窃取用户 API 密钥以吸取用户资产的说法。
3Commas 用户报告未经授权的交易被公司拒绝,现在要求全额退款。
在发布时,3Commas 尚未就可能的赔偿发表任何声明。28u.cc已就此事联系该公司进行澄清,正在等待回复。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 加密平台3Commas承认黑客窃取了API密钥
