3Commas CEO 承认 API 泄​​漏，要求交易所撤销密钥

据悉，Binance首席执行官Changpeng’CZ’Zhao表示，他相当确定管理加密货币交易的平台3Commas存在广泛的API密钥泄漏。

12月29日，CZ在Twitter上建议用户禁用他们在3Commas平台上输入的任何交换API密钥。此外，他还回应一位用户说，尽管币安正试图在整个网站上禁用它，但这项任务“很棘手”。

我有理由相信3Commas存在广泛的API密钥泄漏。如果你曾将API密钥放入3Commas（来自任何交易所），请立即禁用它。

CZ的声明是在12月9日发生的一起事件之后发生的，当时Binance关闭了一些抱怨他们的资金被耗尽的用户的账户。

此前，有用户称3Commas平台暴露了APIkey。它显然被用来交易低价加密资产以推动价格和利润。

作为回应，币安拒绝向用户报销。CZ辩称，永远无法确定用户没有窃取他们自己的API密钥。他说，“交易是使用你创建的API密钥完成的。否则，我们只会为丢失API密钥的用户付费。希望你能理解。”

否认安全问题

12月11日，3Commas首席执行官尤里·索罗金(YuriySorokin)表示，描绘其安全松懈的虚假截图已在Twitter和YouTube上流传。此外，他驳斥了3Commas工作人员窃取API密钥的说法。

赞助

他争辩说：“创建屏幕截图的人使用HTML编辑器做得很好，但他们犯了一些关键错误，很容易证明他们的说法是假的。我们将逐点讨论这些。”

10月下旬，3Commas首次开始遇到安全问题。针对当时用户对FTX未经授权交易的指控，该交易所还发布了安全警报。

FTX和3Commas将其规定为潜在的网络钓鱼尝试，黑客创建3Commas帐户进行交易。根据3Commas的说法，API密钥不是从他们的专有平台上获取的，而是从复制的网站上获取的。

索罗金后来承认，有证据表明网络钓鱼至少是API盗窃的一个促成因素。

然而，Twitter上的加密社区声称3CommasAPI密钥因安全漏洞而被泄露。

3Commas终于承认经历了数据泄露

在最近的事态发展中，首席执行官尤里·索罗金(YuriySorokin)首次在Twitter上承认他的公司存在数据泄露。索罗金解释说，他们在看到黑客的信息后，已经验证了文件中的信息是准确的。此外，该高管证实，3Commas现在已要求立即撤销Binance、Kucoin和所有支持的交易所的所有密钥。

平台负责人也同意内部工作总是可能的，但在调查中没有发现这方面的证据。

现在，他声称该平台展开了涉及执法的全面调查。同时，3Commas的Twitter帐户声称11月16日之后制作的密钥没有风险。

该平台还表示，“我们敦促每个用户在交易所重新发行他们的密钥。再次声明，11月16日之后没有任何密钥存在风险。如果你不更新这些，它们将被交易所撤销，以确保你的账户安全。”

估计损失超过1000万美元

12月23日，一群交易员声称来自3Commas平台的API密钥已被泄露，导致超过2200万美元的加密货币被盗。

3Commas只是在Twitter加密社区获得并公开发布了大约100,000个用户的API密钥后才清理干净。

12月20日，区块链调查员ZachXBT声称44名受害者因密钥被盗损失了约1480万美元。

ZachXBT在他最新的声明中说，“3Commas终于承认泄漏，但损害已经造成。数周以来，他们一直在指责其用户并接受零责任。”