Binance 首席执行官 Changpeng 'CZ' Zhao 表示,他相当确定管理加密货币交易的平台 3Commas 存在广泛的 API 密钥泄漏。
29 月 3 日,CZ 在 Twitter 上建议用户禁用他们在 XNUMXCommas 平台上输入的任何交换 API 密钥。 此外,他还回应一位用户说,尽管币安正试图在整个网站上禁用它,但这项任务“很棘手”。
CZ 的声明是在 9 月 XNUMX 日发生的一起事件之后发生的,当时 Binance 关闭了一些抱怨他们的资金被耗尽的用户的账户。
此前,一位用户 声称 3Commas 平台公开了 API 密钥。 它显然被用来交易低价加密资产以推动价格和利润。
作为回应,币安拒绝向用户报销。 CZ 辩称,永远无法确定用户没有窃取他们自己的 API 密钥。 他说,“交易是使用你创建的 API 密钥完成的。 否则,我们只会为丢失 API 密钥的用户付费。 希望你能理解。”
否认安全问题
11 月 3 日,XNUMXCommas 首席执行官 Yuriy Sorokin 表示,描绘其松懈的虚假截图 保安 一直在 Twitter 和 YouTube 上流传。 此外,他驳斥了 3Commas 工作人员窃取 API 密钥的说法。
他争辩说:“创建屏幕截图的人使用 HTML 编辑器做得很好,但他们犯了一些关键错误,很容易证明他们的说法是假的。 我们将逐点讨论这些。”
3 月下旬,XNUMXCommas 首次开始遇到安全问题。 针对当时用户对 FTX 未经授权交易的指控,该交易所还 发出安全警报.
FTX 和 3Commas 规定 这是一种潜在的网络钓鱼尝试,黑客创建 3Commas 帐户进行交易。 根据 3Commas 的说法,API 密钥不是从他们的专有平台上获取的,而是从复制的网站上获取的。
索罗金后来承认,有证据表明网络钓鱼至少是 API 盗窃的一个促成因素。
然而,Twitter 上的加密社区声称 3Commas API 密钥因安全漏洞而被泄露。
3Commas 终于承认经历了数据泄露
在最近的事态发展中,首席执行官尤里·索罗金 (Yuriy Sorokin) 首次在 Twitter 上承认他的公司存在数据泄露。 索罗金解释说,他们在看到黑客的信息后,已经验证了文件中的信息是准确的。 此外,该高管证实 3Commas 现在已要求立即撤销 Binance 的所有密钥, Kucoin,以及所有支持的交易所。
平台负责人也同意内部工作总是可能的,但在调查中没有发现这方面的证据。
现在,他声称该平台展开了涉及执法的全面调查。 同时,3Commas 的 Twitter 帐户 索赔 16 月 XNUMX 日之后制作的密钥都没有风险。
该平台还表示,“我们敦促每个用户在交易所重新发行他们的密钥。 再次声明,16 月 XNUMX 日之后没有任何密钥存在风险。 如果你不更新这些,它们将被交易所撤销,以确保你的账户安全。”
估计损失超过 10 万美元
23 月 3 日,一群交易员声称来自 22Commas 平台的 API 密钥已被泄露,导致超过 XNUMX 万美元的加密货币被盗。
3Commas 只是在 Twitter 加密社区获得并公开发布了大约 100,000 个用户的 API 密钥后才清理干净。
20 月 44 日,区块链调查员 ZachXBT 声称 14.8 名受害者因密钥被盗损失了约 XNUMX 万美元。
ZachXBT 在他最新的声明中说,“3Commas 终于承认泄漏,但损害已经造成。 数周以来,他们一直在指责其用户并接受零责任。”
免责声明
BeInCrypto 已经联系了涉及该事件的公司或个人,以获得有关最近事态发展的官方声明,但尚未收到回复。
来源:https://beincrypto.com/3commas-ceo-admits-to-api-leak-asks-exchanges-to-revoke-keys/