3Commas:API 密钥和交易所攻击非系统漏洞而是黑客攻击所致,将撤销超过 3 个月未使用的 API 密钥

2022-12-11 14:16:00
收藏

ChainCatcher 消息,交易机器人平台 3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易所攻击的调查更新,此前币安、OKX、FTX 和其他一些交易所的许多用户都经历过通过 API 密钥发起的未经授权的交易。3Commas 称从受影响用户那里收集了很多信息,根据这些信息显示每个案例都是不一样的,除了未经授权的交易活动之外,报告案例之间没有相同模式或任何联系,大量使用 3Commas 的高净值个人并未受到影响,表明不是 3Commas 系统中的漏洞。3Commas 表明攻击不是网络钓鱼而是“黑客攻击”造成的。 

据悉,3Commas 强烈建议任何受此问题影响的用户向当地警察局或网络犯罪部门报告,使交易所冻结犯罪者账户,增加部分或全部资金返还给受害者的可能性。团队准备好与用户、交易所和爱沙尼亚警察局合作,以协助正在进行的调查,以抓获攻击者。接下来,3Commas 将继续与交易所合作,提供更多、更安全的交易所连接选项,例如 Fast Connect;禁用超过 90 天的旧的和不活跃的交易 API 连接;联系各个交易所,为禁用的连接提供公共 API 密钥,以便它们可以在交易所端被删除,以确保用户的安全。此外,建议所有用户查看交易 API 密钥。

12 月 11 日凌晨 Binance 再次发生大规模对敲交易,OM / AMP / NEXO / POLS / SUN / ARDR / BIFI / XVS / ARK / LOOM / OSMO 等山寨币出现突然的巨大的交易量,疑似仍然与 3Commas 等交易机器人 API KEY 泄露、黑客盗币有关。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界