3Commas執行長承認API密鑰洩露，駭客確實獲取資料

交易機器人平台 3Commas 可以透過 API (應用程式介面)，讓用戶在同一介面管理交易多個交易所的帳戶。過去數個月間，經常傳出用戶 API 密鑰洩露事件，導致有未授權交易出現。3Commas 官方先前不斷表示，是由於用戶進入釣魚網站，才導致問題發生。不過，今已承認遭駭客竊取資料。

3Commas 承認密鑰外洩

3Commas 執行長 Yuriy Sorokin 今 (29) 表示，他們看到駭客的訊息，並且確認了檔案內的資料是正確的。為了立即採取行動，他們已經請幣安、Kucoin 與其他支援的交易所取消與 3Commas 的所有密鑰授權。

3Commas 執行長仍表示，儘管內部問題是可能的，但並未在調查中找到證據。

他表示，只有一小部分的技術人員有權限使用基礎設施，但 3Commas 已經在 11 月 19 日取消了他們的權限。

在那之後，3Commas 已經採取了新的資安措施，同時已經展開包含執法行動的完整調查。他們對於事情的嚴重性感到抱歉，希望在日後持續提供透明的資訊給用戶。

1. Statement from 3Commas:

We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.

— Yuriy Sorokin (@YS_3Commas) December 28, 2022

這篇文章 3Commas執行長承認API密鑰洩露，駭客確實獲取資料 最早出現於 鏈新聞 ABMedia。