本周早些时候,一位不愿透露姓名的消息人士透露,联邦调查局 (FBI) 正在调查 3Commas 数据泄露事件。
爱沙尼亚加密货币交易平台 3Commas 在用户抱怨 API 泄露导致巨额损失后成为头条新闻。 3Commas 首席执行官 Yuriy Sorokin 不断 刷掉了声称网络钓鱼攻击的警告标志 对用户造成的泄漏。
FBI 调查 3Commas 数据泄露事件
在一周内,一个 匿名黑客广播了 100,000 个 3Comma API 密钥 用于币安和库币交易。 作为快速回应,首席执行官索罗金发表声明确认 API 的真实性 由假定的黑客共享.
该声明偏离了公司早先的立场,索罗金曾在该立场中指责用户永久撒谎。 承认责任后, 受害者要求退款并道歉.
在声明中,Sorokin 承认共享的 API 是真实的,并要求 Binance、Kucoin 和所有其他交易所使连接到 3Commas 的密钥失效。
对 3Comma 中 API 密钥安全性的担忧始于 3Comma 之后的 XNUMX 月下旬 客户对未经授权的 FTX 交易表示担忧. 当 3Commas 和 FTX 表明黑客通过 3Commas 帐户进行了恶意交易时,安全问题就结束了。
3Commas 的调查表明,这些 API 并非来自 3Commas,而是来自恶意平台。 周四,来自 3Commas 的两名交易员透露了他们与辛辛那提外勤办公室的 FBI 特工就 API 泄漏问题的遭遇。
FBI 的倡议是在数十名用户抱怨他们的账户中未经授权的交易导致损失之后提出的。 3Commas 的初步报告表明,黑客利用网络钓鱼进入用户的帐户,因为他们的平台是安全的。
内部工作:黑客说内部人员出售 API 密钥
据泄露 API 数据库的黑客称,3Commas 密钥是由公司内部人员卖给他们的。 在周四发布的一份声明中,3Commas 首席执行官尤里·索罗金 (Yuriy Sorokin) 驳斥了这些说法,并坚称存在 缺乏内部工作的证据 要求。
Sorokin 向社区保证,在泄密事件发生后展开的内部调查没有发现任何内部人员有罪。 他还表示有意让执法人员参与新的发展。 最近,大约 60 名 3Comma 用户组成了一个小组,并恳请美国特勤局和其他负责执法的机构调查此事。
他们想了解资金是如何在他们不知情的情况下从他们的账户中丢失的。 该组织的负责人 Edmundo 别名 Mundy 透露,累计损失超过 20 万美元。 3Commas 和 FBI 尚未就调查发表任何官方声明。
来源:https://crypto.news/fbi-probing-3commas-api-leak/