在收到有关交易账户数百万美元被盗的报告后,加密货币交易者在使用 3Commas 自动交易机器人平台时应格外小心。
周三,Binance首席执行官赵长鹏对 10 月份发生的 3Commas 交易机器人平台 API 密钥泄露事件dent 他表示,他“相当确定”这些报道是准确且广泛传播的。
“我确信 @tier10k 这条关于已发布 API 泄漏的推文是正确的。 通过禁用 3Commas 中与交换关联的所有 API 密钥(如果您以前使用过它们)来确保您保护您的数据。 必须立即采取安全预防措施,”CZ写道。
10 月,3Commas 和 FTX 加密货币交易所调查了使用 API 密钥对 DMG 交易对进行未经授权的交易的情况。 10 月 20 日,他们收到警报称有人使用其连接的 FTX API 密钥利用了该平台。 然而,这引发了全面调查,揭露了这些行为的发生。
dent时,3Commas 表示 API 密钥并未直接从他们的系统中获取; 它很可能是通过第三方网络钓鱼攻击或黑客攻击获得的。
此外,3Commas 声称他们的 API 密钥很可能是通过第三方网络钓鱼攻击或黑客行为获取的,而不是直接由内部来源获取的。
3Commas 确认数据泄露
周三,3Commas 的代表承认他们已收到黑客的通信,并证实所有分享的材料都是真实的。
在回应 The Block 的询问时,一位发言人表示,作为立即采取的行动,BinanceKucoin 被要求撤销与 3Commas 相关的所有密钥。 该公司对目前局势升级表示遗憾,并承诺在沟通更新中继续保持透明度。 此外,没有发现任何内部违规或“内部工作”的迹象。
该发言人还表示,少数技术员工获得了访问基础设施的权限,并自 11 月 16 日起迅速采取行动,撤销了他们的授权。
他补充说,3Commas 已立即采取行动,通过实施严格的安全协议来防止未来的数据泄露,并完全致力于与警方协调进行全面调查。
迄今为止,3Commas 用户因欺诈活动已损失超过 1500 万美元
12 月 8 日,由于 3Commas API 密钥被操纵,CoinMamba 在Binance遭受了财务损失。 因此,Binance暂停了他们的账户,但没有提供任何赔偿或报销。 同样,3Commas 表示他们无法验证密钥是否被盗。
与此同时,泄露的 3Commas API 密钥的屏幕截图也在社交媒体渠道上传播。 在一篇博客文章宣称这些图像是伪造的,并恳请可能受到影响的用户向警方举报。
周三,索罗金在推特上表示: “我们已经启动了全面的新安全措施,并进行了涉及执法的全面调查。 我们对此事升级到如此程度深感遗憾,并承诺在今后的沟通中保持开放态度。”
真相已经大白,但加密货币损失的严重程度和受影响的受害者仍然未知。
上周,链上研究人员 ZachXBT 确定,已正式核实了 44 起加密资产被盗案件,损失总额达 1480 万美元。 用他们的话说:“这些只是dent身份和帐户所有权的内容。 真实的受害者人数肯定更高”。
尽管如此,这强调了在保护您的数字资金时采取一切必要预防措施的重要性。