- 3Commas 的 API 密鑰洩露使更多人蒙受損失。
- 如果 Binance 不能有效地阻止它,它將阻止該應用程序進行交易。
在 3Commas 等第三方應用程序的 API 密鑰洩露後,更多用戶正在蒙受損失。 最近涉及 Twitter 用戶 CoinMamba 的案例促使幣安考慮 阻塞 3Commas' 如果公司不阻止 API 洩漏,則可以訪問其平台。
我們剛剛在內部討論過這個問題。 如果他們沒有好的方法來修復 API 密鑰洩漏,我們可能會阻止所有 3Comma 訪問。
-CZ🔶Binance(@cz_binance) 2022 年 12 月 9 日
幣安認為,用戶在洩露其私有 API(應用程序編程接口)密鑰後無權獲得賠償。
3Commas API 密鑰洩漏和案例並不新鮮,但不斷增加的案例應該讓任何在 Binance 或任何其他交易所使用其自動交易平台的人感到震驚。
Binance 和 3Commas 爭執不休
XNUMX 月,幣安首席執行官趙長鵬 (CZ) 警告說 用戶刪除未使用的 API 密鑰,並要求他們在使用 Skyrex 和 3Commas 時要小心。
我們至少看到 3 起用戶與第三方平台(Skyrex 和 3commas)共享 API 密鑰的案例,並在他們的賬戶上看到了意外交易。 如果您以前使用過這樣的平台,我強烈建議您為了安全起見刪除您的 API 密鑰。 🙏
-CZ🔶Binance(@cz_binance) 2022 年 11 月 14 日
同一時期,3Commas 表示他們也在打擊影響其他交易所用戶的網絡釣魚攻擊。 特別是,現已破產的 FTX 交易所的用戶因網絡釣魚攻擊損失了超過 6 萬美元,但交易所補償了他們。
但是,Binance 聲稱這是 3Commas 的 API 密鑰洩漏,不一定是網絡釣魚攻擊。 然而,3Commas 的創始人兼首席執行官 Yuriy Sorokin 聲稱他們是網絡釣魚攻擊,可以攻擊任何人,包括 Binance。
事實上,他將 CZ 的立場描述為 FUD 反對 3Commas 接管它,並表示他準備向 Binance 提供 Alameda Research 留下的股權。 破產的 Alameda Research 向 3Commas 投資了 3 萬美元。
儘管用戶 CoinMamba 自己要為沒有刪除他的 API 密鑰負責,但公司的反應也並不令人印象深刻。 此後,幣安將 CoinMamba 的賬戶限制為 僅限取款模式,引用了用戶對幣安客戶服務的威脅。
是的, @cz_binance 因為我的推文,剛剛關閉了我的 Binance 賬戶。 不知道該說些什麼。 這是不可接受的,我相信你們中的大多數人都會同意我的觀點。
-CoinMamba(@coinmamba) 2022 年 12 月 9 日
保持安全並保護您的資金
CZ 進一步表示,如果 3Commas 不能阻止 API 密鑰洩漏,他們已經在內部同意阻止它的訪問。
Binance 阻止 3Commas 訪問的提議可能會防止進一步的損失,但用戶需要更加小心 API 密鑰。 對您允許與您的交易進行交互的第三方應用程序要格外警惕。
資料來源:https://ambcrypto.com/binance-threatens-to-cut-off-3commas-access-to-its-platform-heres-why/