加密貨幣交易平台 3Commas 聯合創始人兼執行長尤里·索羅金 (Yuriy Sorokin) 承認,導致價值 2,200 萬美元加密貨幣被盜的 API 金鑰洩露是該公司的過錯。
3Commas 承認在 API 金鑰外洩事件中存在過錯
12 月 9 日,幣安執行長趙長鵬透露,一些連接 3Commas 的用戶的交易錢包出現可疑活動,超過 2,200 萬美元從他們的加密帳戶中被盜走。
當時,3Commas 否認對這次洩漏負有責任,索羅金堅稱用戶丟失了鑰匙。然而,經過一番來回,索羅金於 12 月 28 日確認,3Commas 應對暴露的 API 金鑰負責。他發推文;
1. 3Commas聲明:我們看到了駭客的訊息,可以確認文件中的資料是真實的。作為立即行動,我們已要求幣安、Kucoin 和其他支援的交易所撤銷所有連接到 3Commas 的金鑰。
— 尤里·索羅金 (@YS_3Commas) 12 月 28 日,
加密貨幣影響者 Zach XBT 分享了他與被舉報的駭客的對話。據駭客稱,他們擁有 10 萬 3Commas 用戶的資料庫,價值超過 10 億美元。然而,他們的目的是教導人們不要信任該公司。
Crypto Community Reacts, Users Request Refunds
3Commas 受到了加密貨幣社群的強烈攻擊,因為它之前將客戶的說法稱為「惡意行為者使用偽造證據散佈的虛假謠言」。受歡迎的加密貨幣投資者 CoinMamba 寫道:
你們一直撒謊說這是我們的錯,而不承擔責任並阻止進一步的利用。現在要給用戶退款嗎?
— CoinMamba (@coinmamba) 2022 年 12 月 28 日
由於交易所拒絕賠償,3Commas API 披露的受害者對 3Commas 表達了憤怒,許多人要求退款和道歉。有些人甚至呼籲關閉該公司。
另一方面
洩漏資料庫中的一些 API 金鑰仍然處於活動狀態。這意味著這些用戶的資金仍然面臨被盜的風險。
為什麼你應該關心
3Commas 目前已要求幣安、Kucoin 和其他受支援的交易所撤銷與 3Commas 連接的所有金鑰,以防止進一步損失。
了解 3Commas 漏洞:
3Commas API 漏洞使 FTX 用戶損失了價值數百萬美元的加密貨幣
幣安的連結包含在:
Binance 被假交易機器人平台攻擊 – CZ 要求用戶刪除 API 金鑰
