- 當一位不知名的 Twitter 用戶洩露了近 100,000 個 API 密鑰時,消息傳出。
- CZ 說 3Commas 用戶應該禁用他們的 API 密鑰。
上週,一群投資者聲稱 22 萬美元的 cryptocurrency 已從交易平台拿走 3Commas 由於公司的 API 憑據遭到破壞。 週三,3Commas 披露其對 API 漏洞負責。 當一位不知名的 Twitter 用戶洩露了屬於 3Commas 客戶的近十萬個 API 密鑰時,消息傳出。
早些時候,3Commas 否認對任何安全漏洞承擔任何責任。 聯合創始人尤里·索羅金 (Yuriy Sorokin) 在 Twitter 上反复推測,網絡釣魚攻擊是消費者洩露敏感信息的罪魁禍首。
週三,索羅金在推特上寫道:
“我們看到了黑客的信息,可以確認文件中的數據是真實的……我們很抱歉事已至此,我們將在圍繞這一情況的溝通中繼續保持透明。”
建議用戶禁用 API 密鑰
為了促進自動交易,3Commas 使用戶能夠連接各種加密貨幣交易賬戶。 比如那些舉行 Binance, 到單一平台。 API(應用程序編程接口)是允許不同軟件相互交互並執行操作的標準程序。
它應該通過消除人們有意識地考慮其交易細節的需要來節省人們的時間和精力。 相反,一切都由代碼迅速自動完成。 除非錯誤的人訪問了 API。
幣安首席執行官趙長鵬周三在推特上表示,他非常肯定 3Commas 存在“廣泛的 API 密鑰洩漏”。 CZ 還表示 3Commas 用戶應該禁用他們的 API 密鑰。 事實上,3Commas 剛剛開始提出這個建議。
為你推薦:
來源:https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/