在声称平台用户刚刚陷入网络钓鱼诈骗几天后,3Commas 首席执行官终于承认 API 密钥被盗是造成资金损失的原因。
用户 API 密钥泄露
3Commas 承认,在一位匿名 Twitter 用户发布了大约 100,000 个属于用户的 API 密钥后,该平台于周三遭到入侵。 然而,关于区块链的消息称该平台的 API 数据库已经被破坏了一段时间。 就在上周,有消息称价值 22 万美元的加密资金通过这些被盗用的 API 密钥被盗走。 当时,该平台的首席执行官声称,资金损失是由于一些用户的错误决定而导致的。 网络钓鱼诈骗. 然而,数十名用户声称他们的 API 密钥被用于在未经他们同意的情况下在 Binance、KuCoin 和 Coinbase 等交易所执行交易。
不是内部工作
然而,随着 API 数据库妥协的确认,首席执行官 Yuriy Sorokin 被迫食言并承认该平台的真正问题。 周三,他发推文说,
“我们看到了黑客的信息,可以确认文件中的数据是真实的。 我们已立即采取行动,要求币安、Kucoin 和其他支持的交易所撤销所有与 3Commas 相关的密钥。”
索罗金还透露,由于黑客的性质,该团队一直在调查内部工作的可能性; 然而,没有发现这样的证据。 由于极少数技术员工可以访问基础设施,因此怀疑内部工作。 Sorokin 声称他们的访问权限自 19 月 XNUMX 日以来已被删除。
3Commas 未能防止 API 泄露
3Commas 平台允许用户通过应用程序编程接口或 API 将在不同加密货币交易所持有的多个账户链接到自动交易软件。 但是,如果不法分子获得了这些 API 密钥,那么他们就可以控制所有关联的账户并耗尽资金,这正是这种情况下发生的情况。
索罗金谈到要集中精力实施更严格的安全措施,以防止这一事件再次发生。 他发推文说,
“从那时起,我们实施了新的安全措施,而且不会就此止步; 我们正在展开涉及执法部门的全面调查。 我们很抱歉事态发展到此为止,我们将在围绕这一情况的沟通中继续保持透明。”
免责声明:本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://cryptodaily.co.uk/2022/12/3commas-ceo-confirms-api-database-leak