- 加密货币交易平台3Commas遭遇攻击,部分用户API数据外泄,已展开调查并向FBI通报情况。
- 该平台建议受影响的用户向他们所在地区的警察或网络犯罪部门报告这一事件,以防数据泄露导致他们损失金钱。
- 根据 3Commas 的说法,攻击者可能已经随着时间的推移积累了 API 信息,然后等待市场降温再发起攻击。
加密货币交易平台 3Commas 最近发现第三方泄露了其用户的部分 API 数据(API 密钥、机密和密码)。得知此次攻击后,3Commas 展开了调查,并宣布将通知执法部门。他们还补充说,他们已要求交易所撤销所有连接到 3Commas 的密钥。3Commas 怀疑 API 详细信息是在很长一段时间内收集的,攻击者等待市场放缓以发起攻击。
3逗号发布声明
尽管这次攻击似乎只是一次 API 数据泄露,但该平台建议其用户在账户受到影响时向所在地区的警方报告,以确保他们能够取回资金,如果最终受到影响,他们可以冻结账户.
3逗号声明:
1)我们已经看到黑客的消息,可以确认文件中的数据是真实的。我们已立即采取行动,要求币安、Kucoin 和其他受支持的交易所撤销所有与 3Commas 相关联的密钥。pic.twitter.com/ZMuzCqeF1j
– 3Commas (@3commas_io) 2022 年 12 月 28 日
3Commas在他们的 Twitter声明中澄清说,这不太可能是内部工作,因为只有少数技术员工可以访问基础设施,并且自 11 月 19 日以来他们已采取措施取消他们的访问权限。您还可以关注他们在其网站上进行的调查的最新动态。
« 3Commas 的数据库中有将近 100 万个活跃的 API 密钥。不到 0.02% 的键受到影响。截至目前,最初就此次攻击与3Commas联系的用户中有40%不愿与3Commas合作,无法确认为受害者。至少有 2 起案件被确认从未以任何方式成为 3Commas 的用户,并且 2 名用户还报告说他们的一个交易账户被盗用但从未连接到 3Commas 账户。»
3Commas 还宣布了确保其数据安全的下一步措施。他们之中有一些是:
- 他们将禁用超过 90 天的旧的和非活动的交换 API 连接。
- 继续与交易所合作,提供更多、更安全的交易所连接选项,例如 Fast Connect。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 加密货币交易平台3Commas在API数据泄露后警告用户
