在否认其平台可能发生的数据泄漏2个月后,3Commas的首席执行官Yuriy Sorokin终于承认,其客户的API密钥确实被泄露了。在撰写本文时,该漏洞的起源仍未得到解释
。
3Commas的API密钥被泄露
Yuriy Sorokin,自动加密货币交易平台3Commas的首席执行官,终于承认他的用户的API密钥确实被泄露了:
1。3Commas的声明。
我们看到了黑客的信息,可以确认文件中的数据是真实的。作为一项即时行动,我们已经要求Binance、Kucoin和其他支持的交易所撤销所有与3Commas有关的密钥。
– Yuriy Sorokin (@YS_3Commas) December 28, 2022
” 我们已经看到了黑客的信息,可以确认文件中的数据是真实的。作为即时行动,我们已经要求Binance、Kucoin和其他支持的交易所平台撤销所有与3Commas有关的密钥。”
这里,Yuriy Sorokin指的是一个Twitter用户,他分享了3Commas的部分数据库,其中包括该平台用户的API密钥。
不出所料,对3Commas首席执行官的声明的反应特别具有报复性。事实上,自从越来越多的平台用户抱怨他们的账户有不明原因的行为以来,已经过去了大约2个月,3Commas继续否认任何责任。
虽然现在问题已经得到确认,但据尤里-索罗金称,漏洞的起源仍然是一个谜:
。
我们做了一切可以调查的内部工作,因为这一直是一个可能的情况,它是我们要注意的可能性清单上的,但它没有被发现。只有少数技术人员可以进入基础设施,我们于11月19日采取行动,取消了他们的权限。我们很抱歉,这种情况已经升级到这种程度,我们将继续在这个问题上保持透明的沟通。”
损失本可有限
。
正如之前的报道,一些用户开始抱怨他们的加密货币交易账户的外部行动,Binance的CEO赵长鹏曾在Twitter上亲自分享:
我们看到至少有3个案例,用户与第三方平台(Skyrex和3commas)分享了他们的API密钥,并在他们的账户上看到了意外的交易。如果你以前使用过这样的平台,为了安全起见,我强烈建议你删除你的API密钥。
– CZ Binance (@cz_binance) November 14, 2022
然而,3Commas多次(例如这里、这里和这里)在冗长的博客文章中否认了这些事实,解释说这些证据和其他关于其数据库中潜在漏洞的截图是捏造的或伪造的。3Commas还指责其用户,指责他们被钓鱼网站的企图所欺骗。
此外,@ZachXBT进行的一项调查显示,12月20日,44名受害者的1480万美元被盗。应该指出的是,这些只是受到伤害并决定联合起来分担不幸的个人,而受害者的总人数可能要多得多。
2/3 用户在不同的交易所进行了投诉。很明显,这不是网络钓鱼,api密钥被盗。
3Commas和他们的创始人选择指责其用户。如果你还没有删除api键,并停止使用3commas.
– ZachXBT (@zachxbt) 12月20日, 2022
” 用户在各个加密货币交易所提出投诉。很明显,这不是网络钓鱼,访问密钥已经被盗。3Commas和它的创始人选择责备他们的用户。如果你还没有这样做,请删除你的访问键,并停止使用3Commas。”
然而,现在数据泄漏终于被承认了,问题是受影响的用户会发生什么。目前,他们中的一些人似乎已经联合起来,采取了集体诉讼。
