3Commas 首席执行官 Yuriy Sorokin 证实一名黑客在 28 月 XNUMX 日的推特上泄露了他公司的 API 密钥 绪.
索罗金表示,黑客公布的数据是真实的。 据他介绍,该平台已与 Binance、KuCoin 等交易所联系,以撤销与 3commas 相关的密钥。
币安 CEO 赵长鹏“CZ”赵 建议 用户立即禁用其访问,因为他“有理由确定 3Commas 存在广泛的 API 密钥泄漏”。
3Commas 首席执行官表示,该平台已调查黑客是否是内部人员,但找不到证据。 他加了:
“只有少数技术员工可以访问基础设施,我们自 19 月 XNUMX 日起已采取行动取消他们的访问权限。”
索罗金为公司处理此事的方式道歉。 他说,他们已经实施了新的安全措施,并让执法机构参与展开全面调查。
此前,3Commas 曾强烈 否认 多项指控和报告称其 API 密钥已被泄露。 在其首席执行官确认黑客入侵之前,该公司的 Twitter 账户再次 否认 它的数据被破坏了。
社区要求 3Commas 退还受害者
加密社区成员已要求受损的交易平台 退 API 黑客攻击的受害者。
A 受害者, 科曼巴, 啾啾 3Commas 一直在撒谎并指责用户,“而不是承担责任并防止进一步的攻击。” 他询问该平台是否会退还受影响的用户。
另一位社区成员 Garlam, 说过 3Commas“让每个人都认为受到‘网络钓鱼’是他们的错。”
与此同时,其他几位社区成员 批评 3Commas 对这种情况的处理。 根据他们的说法,如果该公司早些确认数据泄露而不是 标签 受害者是“恶意行为者”,并声称他们“伪造证据”。
来源:https://cryptoslate.com/victims-seek-refund-as-3commas-ceo-verifies-api-data-leak/