3Commas執行長承認API密鑰洩露,駭客確實獲取資料
交易機器人平台 3Commas 可以透過 API (應用程式介面),讓用戶在同一介面管理交易多個交易所的帳戶。過去數個月間,經常傳出用戶 API 密鑰洩露事件,導致有未授權交易出現。3Commas 官方先前不斷表示,是由於用戶進入釣魚網站,才導致問題發生。不過,今已承認遭駭客竊取資料。
3Commas 承認密鑰外洩
3Commas 執行長 Yuriy Sorokin 今 (29) 表示,他們看到駭客的訊息,並且確認了檔案內的資料是正確的。為了立即採取行動,他們已經請幣安、Kucoin 與其他支援的交易所取消與 3Commas 的所有密鑰授權。
3Commas 執行長仍表示,儘管內部問題是可能的,但並未在調查中找到證據。
他表示,只有一小部分的技術人員有權限使用基礎設施,但 3Commas 已經在 11 月 19 日取消了他們的權限。
在那之後,3Commas 已經採取了新的資安措施,同時已經展開包含執法行動的完整調查。他們對於事情的嚴重性感到抱歉,希望在日後持續提供透明的資訊給用戶。
1. Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
鏈上偵探 ZachXBT 早警告,官方多次否認
12 月 21 日鏈上偵探 ZachXBT 就槓上交易 API 平台 3Commas,ZachXBT 表示過去幾週已經有很多用戶表示,他們的中心化交易所帳戶出現未授權交易。
但 3Commas 仍在責怪用戶是因為釣魚網站外洩 API 所致。ZachXBT 表示已經匯集 44 名受害者總計 1480 萬美元損失。他表示,這些用戶並沒有被釣魚,而是 API 密鑰被偷了。他呼籲應停止使用該平台。
在 3Commas 承認後,ZachXBT 再次翻出先前官方否認遭盜的言論,顯得格外諷刺:
Congrats you morons are what’s wrong with the space pic.twitter.com/8n8uVBYvaQ
— ZachXBT (@zachxbt) December 28, 2022
