- 3Commas 的 API 密钥泄露使更多人蒙受损失。
- 如果 Binance 不能有效地阻止它,它将阻止该应用程序进行交易。
在 3Commas 等第三方应用程序的 API 密钥泄露后,更多用户正在蒙受损失。 最近涉及 Twitter 用户 CoinMamba 的案例促使币安考虑 阻塞 3Commas' 如果公司不阻止 API 泄漏,则可以访问其平台。
我们刚刚在内部讨论过这个问题。 如果他们没有好的方法来修复 API 密钥泄漏,我们可能会阻止所有 3Comma 访问。
-CZ🔶Binance(@cz_binance) 2022 年 12 月 9 日
币安认为,用户在泄露其私有 API(应用程序编程接口)密钥后无权获得赔偿。
3Commas API 密钥泄露和案例并不是什么新鲜事,但不断增加的案例应该让任何在币安或任何其他交易所使用其自动交易平台的人感到警惕。
Binance 和 3Commas 争执不下
XNUMX 月,币安首席执行官赵长鹏 (CZ) 警告说 用户删除未使用的 API 密钥,并要求他们在使用 Skyrex 和 3Commas 时要小心。
我们至少看到 3 起用户与第三方平台(Skyrex 和 3commas)共享 API 密钥的案例,并在他们的账户上看到了意外交易。 如果您以前使用过这样的平台,我强烈建议您为了安全起见删除您的 API 密钥。 🙏
-CZ🔶Binance(@cz_binance) 2022 年 11 月 14 日
同一时期,3Commas 表示他们也在打击影响其他交易所用户的网络钓鱼攻击。 特别是,现已破产的 FTX 交易所的用户因网络钓鱼攻击损失了超过 6 万美元,但交易所补偿了他们。
但是,Binance 声称这是 3Commas 的 API 密钥泄漏,不一定是网络钓鱼攻击。 然而,3Commas 的创始人兼首席执行官 Yuriy Sorokin 声称他们是网络钓鱼攻击,可以攻击任何人,包括 Binance。
事实上,他将 CZ 的立场描述为 FUD 反对 3Commas 接管它,并表示他准备向 Binance 提供 Alameda Research 留下的股权。 破产的 Alameda Research 向 3Commas 投资了 3 万美元。
尽管用户 CoinMamba 自己要为没有删除他的 API 密钥负责,但公司的反应也并不令人印象深刻。 此后,币安将 CoinMamba 的账户限制为 仅限取款模式,引用了用户对币安客户服务的威胁。
是的, @cz_binance 因为我的推文,刚刚关闭了我的 Binance 账户。 不知道该说些什么。 这是不可接受的,我相信你们中的大多数人都会同意我的观点。
-CoinMamba(@coinmamba) 2022 年 12 月 9 日
保持安全并保护您的资金
CZ 进一步表示,如果 3Commas 不能阻止 API 密钥泄漏,他们已经在内部同意阻止它的访问。
Binance 阻止 3Commas 访问的提议可能会防止进一步的损失,但用户需要更加小心 API 密钥。 对您允许与您的交易进行交互的第三方应用程序要格外警惕。
资料来源:https://ambcrypto.com/binance-threatens-to-cut-off-3commas-access-to-its-platform-heres-why/