匿名 Twitter 用戶泄露涉嫌 3Commas API 數據庫

Binance News · 2022-12-29T04:43:08.000Z

一位匿名 Twitter 用戶聲稱已獲得屬於加密貨幣交易服務 3Commas 用戶的約 100,000 個 API 密鑰。泄密者在週三公佈了超過 10,000 個密鑰，並表示其餘的“將在未來幾天隨機公佈完整的[原文如此]”。這次泄露是在 3Commas 的數十名用戶聲稱他們的 API 密鑰未經他們同意的情況下被用來在 Binance、KuCoin 和 Coinbase 等交易所執行交易之後發生的。正如 CoinDesk 之前報道的那樣，3Commas 證實，從 10 月份開始，用戶因攻擊者而損失了至少 600 萬美元，但據接受 CoinDesk 採訪的用戶稱，這一數字在最近幾周至少增加了一倍。

一位匿名 Twitter 用戶聲稱已獲得大約 100,000 個屬於加密交易服務 3Commas 用戶的 API 密鑰。泄密者於週三公佈了超過 10,000 個密鑰，並表示其餘密鑰“將在未來幾天內以隨機方式完整公佈”。
此次泄密事件發生之前，3Commas 的數十名用戶聲稱他們的 API 密鑰在未經他們同意的情況下被用於在幣安、KuCoin 和 Coinbase 等交易所進行交易。正如 CoinDesk 之前報道的那樣，3Commas 證實，自 10 月份以來，用戶至少因攻擊者損失了 600 萬美元，但據接受 CoinDesk 採訪的用戶稱，最近幾周，這一數字至少翻了一番。
3Commas 最初告訴 CoinDesk，損失來自網絡釣魚攻擊，但其用戶（超過 50 名用戶已組織成 Telegram 羣聊）堅稱，他們的憑證一定是被 3Commas 或 Binance 或 Coinbase 等交易所泄露的。
如果泄露的數據庫是真實的，那麼這是迄今爲止最明顯的證據，表明這些用戶可能是正確的，他們的憑證被泄露了。CoinDesk 已聯繫 3Commas 徵求意見。
3Commas 允許用戶設置交易機器人，自動代表他們在第三方加密貨幣交易所執行交易。這些交易所會生成 API 密鑰，用戶將這些密鑰插入 3Commas，以授予該應用程序訪問其帳戶的權限。據泄密者稱，本週泄密事件中包含的 API 密鑰是在幣安和 KuCoin 上生成的。
這是一個正在發展的故事。