- 当一位不知名的 Twitter 用户泄露了近 100,000 个 API 密钥时,消息传出。
- CZ 说 3Commas 用户应该禁用他们的 API 密钥。
上周,一群投资者声称 22 万美元的 cryptocurrency 已从交易平台拿走 3Commas 由于公司的 API 凭据遭到破坏。 周三,3Commas 披露其对 API 漏洞负责。 当一位不知名的 Twitter 用户泄露了属于 3Commas 客户的近十万个 API 密钥时,消息传出。
早些时候,3Commas 否认对任何安全漏洞承担任何责任。 联合创始人尤里·索罗金 (Yuriy Sorokin) 在 Twitter 上反复推测,网络钓鱼攻击是消费者泄露敏感信息的罪魁祸首。
周三,索罗金在推特上写道:
“我们看到了黑客的信息,可以确认文件中的数据是真实的……我们很抱歉事已至此,我们将在围绕这一情况的沟通中继续保持透明。”
建议用户禁用 API 密钥
为了促进自动交易,3Commas 使用户能够连接各种加密货币交易账户。 比如那些举行 Binance, 到单一平台。 API(应用程序编程接口)是允许不同软件相互交互并执行操作的标准程序。
它应该通过消除人们有意识地考虑其交易细节的需要来节省人们的时间和精力。 相反,一切都由代码迅速自动完成。 除非错误的人访问了 API。
币安首席执行官赵长鹏周三在推特上表示,他非常肯定 3Commas 存在“广泛的 API 密钥泄漏”。 CZ 还表示 3Commas 用户应该禁用他们的 API 密钥。 事实上,3Commas 刚刚开始提出这个建议。
为你推荐:
来源:https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/