投資者指責 3Commas 泄露了他們的 API，導致他們遭受損失。然而，3Commas 向社區給出了關於最近攻擊可能原因的相互矛盾的反饋，最初指責網絡釣魚。

投資者指責 3Commas 泄露其信息

3Commas 是一家位於愛沙尼亞的自動加密交易平臺，可幫助 FTX、Coinbase 和 Binance 的用戶執行交易。

據報道，自10月份以來，多名3Commas用戶報告稱，他們在Coinbase、Binance、OKX和FTX的交易賬戶遭到入侵，資金被盜。

攻擊者從這次攻擊中總共獲得了超過 600 萬美元。據報道，3Commas 的投資者指責該網絡向公衆泄露了他們的 API。用戶聲稱該平臺泄露了他們的詳細信息。一位 Reddit 用戶說；

“3Commas API 被入侵（主動威脅）感恩節早上 1 小時內損失 50K。如果您使用 3Commas，請儘快刪除您的 API 密鑰。他們在騙我們，我會證明這一點。感恩節早上，我親眼目睹我的交易賬戶在交易對手方的協調下進行了一系列未經授權的交易。大約 1 小時內損失了 50K。”

許多投資者抱怨該自動交易平臺泄露了他們的私人信息。事實上，根據用戶的說法，攻擊者帶着憑證逃跑了，因爲他們竊取了 600 萬美元。

3Commas 對賬戶釣魚的矛盾反饋

最初，3Commas 發佈了他們自己的版本，稱有幾位投資者的 API 密鑰被盜。然而，3Commas 後來發佈了一篇博客，稱該信息爲“有關 API 泄​​露或數據庫暴露的虛假謠言”。

該平臺的首席執行官指出，他們的許多投資者都遭遇了網絡釣魚。大多數遭受攻擊的人都向攻擊者提供了自己的詳細信息。

Sorokin 提到，他們這邊的投資者賬戶是安全的。他們提到，有關泄密的指控是由競爭對手散佈的。然而，該網絡的其他信息與首席執行官的聲明相矛盾。該網絡的副首席技術官 Artem Kolsov 似乎收回了他們之前關於投資者被網絡釣魚的聲明。他指出，“沒有什麼是可以肯定的。”這意味着 3Commas 不確定攻擊的真正根源。

投資者找不到任何網絡釣魚證據

然而，客戶指出，他們的瀏覽器上沒有 3Commas 釣魚網站。一位用戶提到他們使用快速 API 服務。如果是這樣的話，那麼用戶就不會被釣魚。因此，問題仍然比答案多，只有 3Commas 可以解釋這種情況。