幣安首席執行官趙長鵬表示,在周三社交媒體上出現關於 3 月事件的新猜測後,他“有理由確定”交易機器人平台 XNUMXCommas 存在“廣泛的 API 密鑰洩漏”。
3Commas 發言人在給 The Block 的一份聲明中證實了這一泄密事件。
“我堅信@tier10k 在這裡是正確的,”他 寫道: 在 Twitter 上,指的是一位用戶的帖子,該帖子稱已發布 API 洩漏。 “如果你曾將 API 密鑰放入 3Commas(來自任何交易所),請立即禁用它。”
3Commas 和現已倒閉的 FTX 加密貨幣交易所進行的一項調查 在十月 透露 API 密鑰已被用於對 DMG 交易對進行未經授權的交易。 3Commas 團隊在 20 月 XNUMX 日收到了該事件的警報,當時連接到該平台的 FTX API 密鑰被用於執行未經授權的交易。
3Commas 當時表示,API 密鑰並非來自該公司,可能是通過第三方網絡釣魚攻擊或黑客攻擊獲得的。
3逗號確認洩漏
3Commas 發言人周三表示,該公司已收到黑客發來的消息,並確認發布文件中的數據是真實的。
“作為一項立即行動,我們已要求 Binance、Kucoin 和其他支持的交易所撤銷所有與 3Commas 相關的密鑰,”該發言人在回复 The Block 問題的電子郵件中說。 “我們很抱歉,事態發展到此為止,我們將在圍繞這一情況的溝通中繼續保持透明。”
該公司表示,尚未找到“內部工作”的證據。
“只有少數技術員工可以訪問基礎設施,我們自 16 月 XNUMX 日起已採取行動取消他們的訪問權限,”發言人說。 “從那時起,我們實施了新的安全措施,而且不會就此止步; 我們正在展開涉及執法部門的全面調查。”
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss