交易机器人平台 3Commas 可以透过 API (应用程式介面),让用户在同一介面管理交易多个交易所的帐户。过去数个月间,经常传出用户 API 密钥泄露事件,导致有未授权交易出现。3Commas 官方先前不断表示,是由于用户进入钓鱼网站,才导致问题发生。不过,今已承认遭骇客窃取资料。
3Commas 承认密钥外泄
3Commas 执行长 Yuriy Sorokin 今 (29) 表示,他们看到骇客的讯息,并且确认了档案内的资料是正确的。为了立即采取行动,他们已经请币安、Kucoin 与其他支援的交易所取消与 3Commas 的所有密钥授权。
3Commas 执行长仍表示,尽管内部问题是可能的,但并未在调查中找到证据。
他表示,只有一小部分的技术人员有权限使用基础设施,但 3Commas 已经在 11 月 19 日取消了他们的权限。
在那之后,3Commas 已经采取了新的资安措施,同时已经展开包含执法行动的完整调查。他们对于事情的严重性感到抱歉,希望在日后持续提供透明的资讯给用户。
1. Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
链上侦探 ZachXBT 早警告,官方多次否认
12 月 21 日链上侦探 ZachXBT 就杠上交易 API 平台 3Commas,ZachXBT 表示过去几周已经有很多用户表示,他们的中心化交易所帐户出现未授权交易。
但 3Commas 仍在责怪用户是因为钓鱼网站外泄 API 所致。ZachXBT 表示已经汇集 44 名受害者总计 1480 万美元损失。他表示,这些用户并没有被钓鱼,而是 API 密钥被偷了。他呼吁应停止使用该平台。
在 3Commas 承认后,ZachXBT 再次翻出先前官方否认遭盗的言论,显得格外讽刺:
Congrats you morons are what’s wrong with the space pic.twitter.com/8n8uVBYvaQ
— ZachXBT (@zachxbt) December 28, 2022
