在聲稱平台用戶剛剛陷入網絡釣魚詐騙幾天后,3Commas 首席執行官終於承認 API 密鑰被盜是造成資金損失的原因。
用戶 API 密鑰洩露
3Commas 承認,在一位匿名 Twitter 用戶發布了大約 100,000 個屬於用戶的 API 密鑰後,該平台於週三遭到入侵。 然而,關於區塊鏈的消息稱該平台的 API 數據庫已經被破壞了一段時間。 就在上週,有消息稱價值 22 萬美元的加密資金通過這些被盜用的 API 密鑰被盜走。 當時,該平台的首席執行官聲稱,資金損失是由於一些用戶的錯誤決定而導致的。 網絡釣魚詐騙. 然而,數十名用戶聲稱他們的 API 密鑰被用於在未經他們同意的情況下在 Binance、KuCoin 和 Coinbase 等交易所執行交易。
不是內部工作
然而,隨著 API 數據庫妥協的確認,首席執行官 Yuriy Sorokin 被迫食言並承認該平台的真正問題。 週三,他發推文說,
“我們看到了黑客的信息,可以確認文件中的數據是真實的。 我們已立即採取行動,要求幣安、Kucoin 和其他支持的交易所撤銷所有與 3Commas 相關的密鑰。”
索羅金還透露,由於黑客的性質,該團隊一直在調查內部工作的可能性; 然而,沒有發現這樣的證據。 由於極少數技術員工可以訪問基礎設施,因此懷疑內部工作。 Sorokin 聲稱他們的訪問權限自 19 月 XNUMX 日以來已被刪除。
3Commas 未能防止 API 洩露
3Commas 平台允許用戶通過應用程序編程接口或 API 將在不同加密貨幣交易所持有的多個賬戶鏈接到自動交易軟件。 但是,如果不法分子獲得了這些 API 密鑰,那麼他們就可以控制所有關聯的賬戶並耗盡資金,這正是這種情況下發生的情況。
索羅金談到要集中精力實施更嚴格的安全措施,以防止這一事件再次發生。 他發推文說,
“從那時起,我們實施了新的安全措施,而且不會就此止步; 我們正在展開涉及執法部門的全面調查。 我們很抱歉事態發展到此為止,我們將在圍繞這一情況的溝通中繼續保持透明。”
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://cryptodaily.co.uk/2022/12/3commas-ceo-confirms-api-database-leak