該公司首席執行官尚未確認他是否會向受影響的受害者退款,但表示作為一項立即行動,該平台已要求所有合作夥伴交易所禁用鏈接到其係統的 API 密鑰。
在過去的幾周里,加密貨幣 Twitter 一直在呼籲 3Commas,這是一個自動交易平台,因為它的應用程序編程接口 (API) 洩漏導致用戶資金損失。 在多次否認和推卸責任之後,該平台的首席執行官尤里·索羅金 (Yuriy Sorokin) 出來承認 洩漏來自平台。
作為一種協議,3Commas 幫助用戶連接到第三方交易所,例如 Binance, KuCoin等等,其中功能強大的代碼可用於以自動方式進行交易。 與這些中心化交易所的連接是通過其 API 進行的,其中數百名用戶的密鑰已被洩露。
流行的鏈上偵探 ZachXBT 表示,他驗證了多達 44 名 3Commas 用戶,這些用戶通過從平台被盜的 API 密鑰損失了累計 14.8 萬美元。 當報告首次發佈時,Sorokin 辯稱,任何形式的洩漏都意味著用戶自己已經通過有針對性的網絡釣魚攻擊放棄了他們的 API 密鑰。
這與術語無關,而是與問題的根源有關。 這是——交易所的 API 密鑰問題被洩露了。 與 3Commas API 無關,句號。 我們正在盡我們所能提供幫助——推動人們與交易所和執法部門合作。
— 尤里·索羅金 (@YS_3Commas) 2022 年 12 月 23 日
考慮到 3Commas 被數百萬交易者使用的事實,他假設對其數據庫的黑客攻擊將涉及比 Twitter 上報導的更多的受害者。
“如果你是受害者——那麼這意味著你的密鑰不知何故被洩露了。 不是來自 3Commas,否則,您會看到數百萬個案例,而不是一百個。 瀏覽器擴展程序、竊取程序和各種惡意軟件都在那裡。”
在事件的戲劇性轉折中,索羅金最終承認洩密源於其平台,他對到目前為止的發展感到抱歉。
3Commas API 洩漏:下一步行動
在承認其角色後,Sorokin 和 3Commas 團隊受到了社區更強烈的反對,尤其是考慮到這家交易機構以 相關漏洞利用 在過去的。
Twitter 用戶 CoinMamba 也是 3Commas 的客戶,他要求為所有受影響的受害者退款。
“你一直在撒謊,說這是我們的錯,而不是承擔責任並阻止進一步的攻擊。 你現在要退還用戶嗎? 他要求。
Sorokin 尚未確認他是否會向受影響的受害者退款,但表示作為一項立即行動,該平台已要求所有合作夥伴交易所禁用鏈接到其係統的 API 密鑰。
“我們看到了黑客的信息,可以確認文件中的數據是真實的。 作為一項立即行動,我們已要求 Binance、Kucoin 和其他支持的交易所撤銷所有連接到 3Commas 的密鑰,”他在推特上寫道。
他說,在其調查中,沒有發現黑客是內部人員的證據,並且在對事件展開全面調查時,它將繼續與執法人員協調。
與他之前處理這種情況的方式不同,索羅金表示他將在未來的溝通中更加坦率。
本傑明·戈弗雷(Benjamin Godfrey)是一位區塊鏈愛好者和記者,他們樂於撰寫有關區塊鏈技術和創新的現實生活應用的文章,以推動新興技術的普遍接受和全球整合。 他渴望教育人們關於加密貨幣的願望激發了他對著名的基於區塊鏈的媒體和站點的貢獻。 本傑明·戈弗雷(Benjamin Godfrey)是體育和農業愛好者。
資料來源:https://www.coinspeaker.com/3commas-api-keys-leak-fault/