Binance 提醒用户注意3Commas API可能存在的漏洞

据报道，数百万美元从交易所账户中被盗，加密货币交易者在使用 3Commas 自动交易机器人平台时应格外谨慎。.

周三， Binance 首席执行官赵长鹏就有关3Commas交易机器人平台API密钥泄露dent 的猜测发表了评论。他表示，他“相当肯定”这些报道准确且广泛流传。.

“我确信@tier10k关于已公布的API泄露事件的推文完全正确。如果您之前使用过3Commas交易所，请务必禁用所有与之关联的API密钥，以保护您的数据安全。立即采取安全预防措施至关重要。” CZ 写道 。

10 月份，3Commas 和 FTX 加密货币交易所对利用 API 密钥进行 DMG 交易对的未经授权交易展开调查。10 月 20 日，他们接到举报，称有人利用其关联的 FTX API 密钥非法操作平台。然而，此事引发了一场全面调查，最终证实了这些行为确实发生。.

dent发生时，3Commas 表示 API 密钥并非直接从其系统中窃取；很可能是通过第三方网络钓鱼攻击或黑客攻击获得的。.

此外，3Commas 还声明，他们的 API 密钥很可能是通过第三方网络钓鱼攻击或黑客攻击获得的，而不是直接从内部获取的。.

3Commas 证实发生数据泄露

周三，3Commas 的一位代表承认他们收到了黑客的来信，并证实所有分享的材料都是真实的。.

针对The Block的询问，一位发言人表示，作为一项紧急措施，已要求 Binance Kucoin撤销所有与3Commas相关的密钥。该公司对事态发展至此表示遗憾，并承诺将继续保持沟通渠道的透明。此外，目前没有发现任何内部安全漏洞或“内鬼作案”的迹象。

发言人还表示，少数技术员工获得了基础设施的访问权限，但自 11 月 16 日以来，他们已迅速采取行动撤销了这些授权。.

他还补充说，3Commas 已立即采取行动，通过实施严格的安全协议来防止未来发生数据泄露事件，并将与警方协调，全力配合进行全面调查。.

迄今为止，3Commas 用户因欺诈活动损失已超过 1500 万美元。

12月8日，CoinMamba因3Commas API密钥被篡改而在 Binance 遭受经济损失。随后， Binance 暂停了其账户，但未提供任何补偿或赔偿。同样，3Commas也表示无法验证该密钥是否被盗。.

与此同时，泄露的3Commas API密钥截图在社交媒体上流传开来。索罗金在一篇 博文声明这些图片是伪造的，并恳请可能受到影响的用户向警方报案。

周三，索罗金在 推特上发文称： “我们已启动全面的新安全措施，并展开由执法部门参与的全面调查。我们对事态升级到如此程度深感遗憾，并承诺今后将保持公开透明的沟通。”

真相已经揭晓，但加密货币损失的规模和受影响的人数仍然未知。.

上周，链上研究员 ZachXBT 确认，官方已核实 44 起加密资产被盗案件，损失总额高达 1480 万美元。他表示：“这些只是dent和账户所有权得到核实的案件，实际受害者人数肯定更高。”.

尽管如此，这也强调了在保护您的数字资金时采取一切必要预防措施的重要性。.