本週早些時候,一位不願透露姓名的消息人士透露,聯邦調查局 (FBI) 正在調查 3Commas 數據洩露事件。
愛沙尼亞加密貨幣交易平台 3Commas 在用戶抱怨 API 洩露導致巨額損失後成為頭條新聞。 3Commas 首席執行官 Yuriy Sorokin 不斷 刷掉了聲稱網絡釣魚攻擊的警告標誌 對用戶造成的洩漏。
FBI 調查 3Commas 數據洩露事件
在一周內,一個 匿名黑客廣播了 100,000 個 3Comma API 密鑰 用於幣安和庫幣交易。 作為快速回應,首席執行官索羅金發表聲明確認 API 的真實性 由假定的黑客共享.
該聲明偏離了公司早先的立場,索羅金曾在該立場中指責用戶永久撒謊。 承認責任後, 受害者要求退款並道歉.
在聲明中,Sorokin 承認共享的 API 是真實的,並要求 Binance、Kucoin 和所有其他交易所使連接到 3Commas 的密鑰失效。
對 3Comma 中 API 密鑰安全性的擔憂始於 3Comma 之後的 XNUMX 月下旬 客戶對未經授權的 FTX 交易表示擔憂. 當 3Commas 和 FTX 表明黑客通過 3Commas 帳戶進行了惡意交易時,安全問題就結束了。
3Commas 的調查表明,這些 API 並非來自 3Commas,而是來自惡意平台。 週四,來自 3Commas 的兩名交易員透露了他們與辛辛那提外勤辦公室的 FBI 特工就 API 洩漏問題的遭遇。
FBI 的倡議是在數十名用戶抱怨他們的賬戶中未經授權的交易導致損失之後提出的。 3Commas 的初步報告表明,黑客利用網絡釣魚進入用戶的帳戶,因為他們的平台是安全的。
內部工作:黑客說內部人員出售 API 密鑰
據洩露 API 數據庫的黑客稱,3Commas 密鑰是由公司內部人員賣給他們的。 在周四發布的一份聲明中,3Commas 首席執行官尤里·索羅金 (Yuriy Sorokin) 駁斥了這些說法,並堅稱存在 缺乏內部工作的證據 要求。
Sorokin 向社區保證,在洩密事件發生後展開的內部調查沒有發現任何內部人員有罪。 他還表示有意讓執法人員參與新的發展。 最近,大約 60 名 3Comma 用戶組成了一個小組,並懇請美國特勤局和其他負責執法的機構調查此事。
他們想了解資金是如何在他們不知情的情況下從他們的賬戶中丟失的。 該組織的負責人 Edmundo 別名 Mundy 透露,累計損失超過 20 萬美元。 3Commas 和 FBI 尚未就調查發表任何官方聲明。
來源:https://crypto.news/fbi-probing-3commas-api-leak/