3逗号,一个 加密货币交易信号提供商,终于证实了最近的一次攻击,该攻击导致成千上万的用户 API 密钥遭到破坏。
该平台的创始人兼首席执行官尤里索罗金周三承认了这一事实,此前有消息称一名匿名用户获得了与 3Commas 用户相关联的 API 密钥列表。
您是否正在寻找快速新闻,热门提示和市场分析?
立即注册Invezz时事通讯。
Sorokin 承认攻击和数万用户的潜在暴露与他的公司在过去几周的断言背道而驰,即 API 泄漏是由影响许多个人用户的网络钓鱼攻击造成的。
3Commas 承认 API 密钥泄露
Sorokin 在周三的推文声明中表示,他的公司已经检查了匿名共享的 API 密钥数据库,发现它们是真实的。 根据 3Commas CEO 的说法,该平台立即要求支持 密码交换,包括 Binance 和 KuCoin,以撤销连接到交易机器人的所有 API 密钥。
据称 3Commas 也没有发现泄密是内部工作,尽管它承诺未来会保持透明。
链上侦探 ZachXBT,谁 说过 在咨询了 3Commas 用户组后,他验证了一些密钥的真实性, 注意到:
“3Commas 终于承认泄漏,但损害已经造成。 数周以来,他们一直在指责其用户并接受零责任。”
在 Sorokin 到 Twitter 确认泄漏可追溯到他的公司之前,Binance 首席执行官赵长鹏警告曾将 API 密钥放在 3Commas 上的用户立即禁用它们。 赵指出,他认为加密平台存在广泛的 API 密钥泄漏。
3Commas 用户已报告与泄漏相关的 22 万美元损失。
来源:https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/