3逗號,一個 加密貨幣交易信號提供商,終於證實了最近的一次攻擊,該攻擊導致成千上萬的用戶 API 密鑰遭到破壞。
該平台的創始人兼首席執行官尤里索羅金周三承認了這一事實,此前有消息稱一名匿名用戶獲得了與 3Commas 用戶相關聯的 API 密鑰列表。
您是否正在尋找快速新聞,熱門提示和市場分析?
立即註冊Invezz時事通訊。
Sorokin 承認攻擊和數万用戶的潛在暴露與他的公司在過去幾週的斷言背道而馳,即 API 洩漏是由影響許多個人用戶的網絡釣魚攻擊造成的。
3Commas 承認 API 密鑰洩露
Sorokin 在周三的推文聲明中表示,他的公司已經檢查了匿名共享的 API 密鑰數據庫,發現它們是真實的。 根據 3Commas CEO 的說法,該平台立即要求支持 密碼交換,包括 Binance 和 KuCoin,以撤銷連接到交易機器人的所有 API 密鑰。
據稱 3Commas 也沒有發現洩密是內部工作,儘管它承諾未來會保持透明。
鏈上偵探 ZachXBT,誰 說過 在諮詢了 3Commas 用戶組後,他驗證了一些密鑰的真實性, 注意:
“3Commas 終於承認洩漏,但損害已經造成。 數週以來,他們一直在指責其用戶並接受零責任。”
在 Sorokin 在 Twitter 上確認洩漏可追溯到他的公司之前,Binance 首席執行官趙長鵬警告曾將 API 密鑰放在 3Commas 上的用戶立即禁用它們。 趙指出,他認為加密平台存在廣泛的 API 密鑰洩漏。
3Commas 用戶已報告與洩漏相關的 22 萬美元損失。
來源:https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/