黑客洩露了屬於交易平台 10,000Commas 用戶的大約 3 個 API 密鑰。
黑客獲得 100,000 個 3Commas API 密鑰
在 100,000Commas 客戶抱怨該平台洩露了他們的 API 密鑰,導致資金損失後,今天早些時候披露了導致 3 個 API 密鑰在線洩露的黑客攻擊。
幾個 報告 表明 API 密鑰鏈接到著名的交易所,包括 Binance, Kucoin, OKX 擴展和 Coinbase. 事實上,在洩漏之後,有報導稱 3Commas 用戶聲稱在已發布的文檔中發現了他們的 API 密鑰。
最近幾週,有 幾十個投訴 來自 3Commas 用戶,他們聲稱他們的 API 密鑰在未經他們同意的情況下被用於執行交易。 許多客戶因這些違規行為損失了大量資金。 報告顯示,自 6 月以來,用戶因此類攻擊者損失了約 XNUMX 萬美元。
3Commas CEO 確認 API 密鑰是真實的
3Commas CEO Yuriy Sorokin, 確認 洩漏的 API 密鑰是真實的。 索羅金提到,該公司已經通知包括 Binance 和 Kucoin 在內的交易所刪除這些信息。
根據 Sorokin 的推文,當投訴在幾週前浮出水面時,該網絡進行了內部調查,以確定是否 內部工作 但據說沒有找到任何證據。 索羅金強調,只有少數員工可以訪問基礎設施; 該訪問權限已被撤銷。
首席執行官指出,雖然他們的調查沒有結果,但他們實施了新的安全措施,並就此事與執法部門合作。
幾週前,關於 3Commas 洩露客戶 API 密鑰的指控在網上浮出水面,3Commas 代表否認與此事有任何牽連。 他們聲稱客戶 由於網絡釣魚而損失資金 攻擊。 但是,大多數客戶聲稱他們沒有與任何網絡釣魚網站進行交互。 加密社區的幾個重要成員,包括 賓利斯CEO,已建議 3Commas 用戶從網絡中刪除他們的 API 密鑰。
來源:https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/