3Commas CEO 終於承擔了 API 密鑰洩露的責任

Binance 首席執行官 Changpeng 'CZ' Zhao 表示，他相當確定管理加密貨幣交易的平台 3Commas 存在廣泛的 API 密鑰洩漏。

29 月 3 日，CZ 在 Twitter 上建議用戶禁用他們在 XNUMXCommas 平台上輸入的任何交換 API 密鑰。 此外，他還回應一位用戶說，儘管幣安正試圖在整個網站上禁用它，但這項任務“很棘手”。

CZ 的聲明是在 9 月 XNUMX 日發生的一起事件之後發生的，當時 Binance 關閉了一些抱怨他們的資金被耗盡的用戶的賬戶。

此前，一位用戶 聲稱 3Commas 平台公開了 API 密鑰。 它顯然被用來交易低價加密資產以推動價格和利潤。

作為回應，幣安拒絕向用戶報銷。 CZ 辯稱，永遠無法確定用戶沒有竊取他們自己的 API 密鑰。 他說，“交易是使用你創建的 API 密鑰完成的。 否則，我們只會為丟失 API 密鑰的用戶付費。 希望你能理解。”

否認安全問題

11 月 3 日，XNUMXCommas 首席執行官 Yuriy Sorokin 表示，描繪其鬆懈的虛假截圖 安全 一直在 Twitter 和 YouTube 上流傳。 此外，他駁斥了 3Commas 工作人員竊取 API 密鑰的說法。

他爭辯說：“創建屏幕截圖的人使用 HTML 編輯器做得很好，但他們犯了一些關鍵錯誤，很容易證明他們的說法是假的。 我們將逐點討論這些。”

3 月下旬，XNUMXCommas 首次開始遇到安全問題。 針對當時用戶對 FTX 未經授權交易的指控，該交易所還 發出安全警報.

FTX 和 3Commas 規定 這是一種潛在的網絡釣魚嘗試，黑客創建 3Commas 帳戶進行交易。 根據 3Commas 的說法，API 密鑰不是從他們的專有平台上獲取的，而是從復制的網站上獲取的。

索羅金後來承認，有證據表明網絡釣魚至少是 API 盜竊的一個促成因素。 

然而，Twitter 上的加密社區聲稱 3Commas API 密鑰因安全漏洞而被洩露。

3Commas 終於承認經歷了數據洩露

在最近的事態發展中，首席執行官尤里·索羅金 (Yuriy Sorokin) 首次在 Twitter 上承認他的公司存在數據洩露。 索羅金解釋說，他們在看到黑客的信息後，已經驗證了文件中的信息是準確的。 此外，該高管證實 3Commas 現在已要求立即撤銷 Binance 的所有密鑰， Kucoin，以及所有支持的交易所。

平台負責人也同意內部工作總是可能的，但在調查中沒有發現這方面的證據。

現在，他聲稱該平台展開了涉及執法的全面調查。 同時，3Commas 的 Twitter 帳戶 索賠 16 月 XNUMX 日之後製作的密鑰都沒有風險。

該平台還表示，“我們敦促每個用戶在交易所重新發行他們的密鑰。 再次聲明，16 月 XNUMX 日之後沒有任何密鑰存在風險。 如果你不更新這些，它們將被交易所撤銷，以確保你的賬戶安全。”

估計損失超過 10 萬美元

23 月 3 日，一群交易員聲稱來自 22Commas 平台的 API 密鑰已被洩露，導致超過 XNUMX 萬美元的加密貨幣被盜。

3Commas 只是在 Twitter 加密社區獲得併公開發布了大約 100,000 個用戶的 API 密鑰後才清理乾淨。