加密货币交易平台 3Commas 联合创始人兼执行长尤里·索罗金 (Yuriy Sorokin) 承认,导致价值 2,200 万美元加密货币被盗的 API 金钥泄露是该公司的过错。
3Commas 承认在 API 金钥外泄事件中存在过错
12 月 9 日,币安执行长赵长鹏透露,一些连接 3Commas 的用户的交易钱包出现可疑活动,超过 2,200 万美元从他们的加密帐户中被盗走。
当时,3Commas 否认对这次泄漏负有责任,索罗金坚称用户丢失了钥匙。然而,经过一番来回,索罗金于 12 月 28 日确认,3Commas 应对暴露的 API 金钥负责。他发推文;
1. 3Commas声明:我们看到了骇客的讯息,可以确认文件中的资料是真实的。作为立即行动,我们已要求币安、Kucoin 和其他支援的交易所撤销所有连接到 3Commas 的金钥。
— 尤里·索罗金 (@YS_3Commas) 12 月 28 日,
加密货币影响者 Zach XBT 分享了他与被举报的骇客的对话。据骇客称,他们拥有 10 万 3Commas 用户的资料库,价值超过 10 亿美元。然而,他们的目的是教导人们不要信任该公司。
Crypto Community Reacts, Users Request Refunds
3Commas 受到了加密货币社群的强烈攻击,因为它之前将客户的说法称为「恶意行为者使用伪造证据散布的虚假谣言」。受欢迎的加密货币投资者 CoinMamba 写道:
你们一直撒谎说这是我们的错,而不承担责任并阻止进一步的利用。现在要给用户退款吗?
— CoinMamba (@coinmamba) 2022 年 12 月 28 日
由于交易所拒绝赔偿,3Commas API 披露的受害者对 3Commas 表达了愤怒,许多人要求退款和道歉。有些人甚至呼吁关闭该公司。
另一方面
泄漏资料库中的一些 API 金钥仍然处于活动状态。这意味著这些用户的资金仍然面临被盗的风险。
为什么你应该关心
3Commas 目前已要求币安、Kucoin 和其他受支援的交易所撤销与 3Commas 连接的所有金钥,以防止进一步损失。
了解 3Commas 漏洞:
3Commas API 漏洞使 FTX 用户损失了价值数百万美元的加密货币
币安的连结包含在:
Binance 被假交易机器人平台攻击 – CZ 要求用户删除 API 金钥