3Commas CEO 確認 API 數據庫洩漏

在聲稱平台用戶剛剛陷入網絡釣魚詐騙幾天后，3Commas 首席執行官終於承認 API 密鑰被盜是造成資金損失的原因。 

用戶 API 密鑰洩露

3Commas 承認，在一位匿名 Twitter 用戶發布了大約 100,000 個屬於用戶的 API 密鑰後，該平台於週三遭到入侵。 然而，關於區塊鏈的消息稱該平台的 API 數據庫已經被破壞了一段時間。 就在上週，有消息稱價值 22 萬美元的加密資金通過這些被盜用的 API 密鑰被盜走。 當時，該平台的首席執行官聲稱，資金損失是由於一些用戶的錯誤決定而導致的。 網絡釣魚詐騙. 然而，數十名用戶聲稱他們的 API 密鑰被用於在未經他們同意的情況下在 Binance、KuCoin 和 Coinbase 等交易所執行交易。 

不是內部工作

然而，隨著 API 數據庫妥協的確認，首席執行官 Yuriy Sorokin 被迫食言並承認該平台的真正問題。 週三，他發推文說， 

“我們看到了黑客的信息，可以確認文件中的數據是真實的。 我們已立即採取行動，要求幣安、Kucoin 和其他支持的交易所撤銷所有與 3Commas 相關的密鑰。”

索羅金還透露，由於黑客的性質，該團隊一直在調查內部工作的可能性； 然而，沒有發現這樣的證據。 由於極少數技術員工可以訪問基礎設施，因此懷疑內部工作。 Sorokin 聲稱他們的訪問權限自 19 月 XNUMX 日以來已被刪除。 

3Commas 未能防止 API 洩露

3Commas 平台允許用戶通過應用程序編程接口或 API 將在不同加密貨幣交易所持有的多個賬戶鏈接到自動交易軟件。 但是，如果不法分子獲得了這些 API 密鑰，那麼他們就可以控制所有關聯的賬戶並耗盡資金，這正是這種情況下發生的情況。 

索羅金談到要集中精力實施更嚴格的安全措施，以防止這一事件再次發生。 他發推文說， 

“從那時起，我們實施了新的安全措施，而且不會就此止步； 我們正在展開涉及執法部門的全面調查。 我們很抱歉事態發展到此為止，我們將在圍繞這一情況的溝通中繼續保持透明。”

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。