早在 3 月份,麻烦的迹象就开始酝酿。 当时,XNUMXCommas 被指控泄露 API 密钥,使不良行为者能够控制出售给最终用户的 API,造成灾难性后果。
3Commas 是一个自动交易平台,为客户提供一个 API,然后他们可以连接到交易平台,以便让机器人在看到获利机会时执行瞬间交易。
如果用于将 API 连接到平台的密钥被拦截,这将允许不良行为者从根本上劫持最终用户的加密货币交易账户,而无需交易者的密码、电子邮件等。
- 6 月,大约 3 万美元通过 XNUMXCommas API 从 FTX 账户中被盗。 FTX——当时据称是有偿付能力的——决定偿还用户,尽管这些特定资金被盗不是因为 FTX 的过错。
- 不过,SBF也强调,退款属于一次性例外。
- 仅仅一个多月后,类似的事件发生了——这次是在币安上。
- 交易所拒绝向用户退款,CZ 表示无法确定用户的诚意。
- 此外,即使用户确定是善意行事,这也不一定是 Binance 的失败,因为网络钓鱼可能完全发生在平台之外。\将近三周后,CZ 返回 Twitter,建议用户禁用 Binance 上的任何 3Commas API 密钥,因为他有理由相信这些密钥已被集体泄露。
- 这条推文在整个社区敲响了警钟,不到一天后,3Commas 的首席执行官兼创始人 Yuriy Sorokin 承认泄露的密钥确实来自 3Commas。
- 然而,根据索罗金的说法,没有证据表明这是内部工作。
“我们尽一切努力调查内部工作,因为它始终是一种可能的情况,并且在我们的观察名单上,但没有找到内部工作的证据。 只有少数技术员工可以访问基础设施,我们自 19 月 XNUMX 日起已采取行动取消他们的访问权限。”
- 这与两周前的声明形成鲜明对比,当时索罗金指责受害者伪造证据,并声称 3Commas 没有丝毫过错。
- 可以理解的是,这场崩溃让交易员再次武装起来,许多人在等待更多情况的真相大白——希望能得到一些退款。
来源:https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/