该公司首席执行官尚未确认他是否会向受影响的受害者退款,但表示作为一项立即行动,该平台已要求所有合作伙伴交易所禁用链接到其系统的 API 密钥。
在过去的几周里,加密货币 Twitter 一直在呼吁 3Commas,这是一个自动交易平台,因为它的应用程序编程接口 (API) 泄漏导致用户资金损失。 在多次否认和推卸责任之后,该平台的首席执行官尤里·索罗金 (Yuriy Sorokin) 出来承认 泄漏来自平台。
作为一种协议,3Commas 帮助用户连接到第三方交易所,例如 Binance, KuCoin等等,其中功能强大的代码可用于以自动方式进行交易。 与这些中心化交易所的连接是通过其 API 进行的,其中数百名用户的密钥已被泄露。
流行的链上侦探 ZachXBT 表示,他验证了多达 44 名 3Commas 用户,这些用户通过从平台上被盗的 API 密钥损失了累计 14.8 万美元。 当报告首次发布时,Sorokin 辩称,任何形式的泄漏都意味着用户自己已经通过有针对性的网络钓鱼攻击放弃了他们的 API 密钥。
这与术语无关,而是与问题的根源有关。 这是——交易所的 API 密钥问题被泄露了。 与 3Commas API 无关,句号。 我们正在尽我们所能提供帮助——推动人们与交易所和执法部门合作。
— 尤里·索罗金 (@YS_3Commas) 2022 年 12 月 23 日
考虑到 3Commas 被数百万交易者使用的事实,他假设对其数据库的黑客攻击将涉及比 Twitter 上报道的受害者数量相对更多的受害者。
“如果你是受害者——那么这意味着你的密钥不知何故被泄露了。 不是来自 3Commas,否则,您会看到数百万个案例,而不是一百个。 浏览器扩展程序、窃取程序和各种恶意软件都在那里。”
在事件的戏剧性转折中,索罗金最终承认泄密源于其平台,他对到目前为止的发展感到抱歉。
3Commas API 泄漏:下一步行动
在承认其角色后,Sorokin 和 3Commas 团队受到了社区更强烈的反对,尤其是考虑到这家交易机构以 相关漏洞利用 在过去的。
Twitter 用户 CoinMamba 也是 3Commas 的客户,他要求为所有受影响的受害者退款。
“你一直在撒谎,说这是我们的错,而不是承担责任并阻止进一步的攻击。 你现在要退还用户吗? 他要求。
Sorokin 尚未确认他是否会向受影响的受害者退款,但表示作为一项立即行动,该平台已要求所有合作伙伴交易所禁用链接到其系统的 API 密钥。
“我们看到了黑客的信息,可以确认文件中的数据是真实的。 作为一项立即行动,我们已要求 Binance、Kucoin 和其他支持的交易所撤销所有连接到 3Commas 的密钥,”他在推特上写道。
他说,在其调查中,没有发现黑客是内部人员的证据,并且在对事件展开全面调查时,它将继续与执法人员协调。
与他之前处理这种情况的方式不同,索罗金表示他将在未来的沟通中更加坦率。
本杰明·戈弗雷(Benjamin Godfrey)是一位区块链爱好者和记者,他们乐于撰写有关区块链技术和创新的现实生活应用的文章,以推动新兴技术的普遍接受和全球整合。 他渴望教育人们关于加密货币的愿望激发了他对著名的基于区块链的媒体和站点的贡献。 本杰明·戈弗雷(Benjamin Godfrey)是体育和农业爱好者。
来源:https://www.coinspeaker.com/3commas-api-keys-leak-fault/