3Commas：泄露API信息为不实指控平台将不会对受损者负责

金色财经报道，本周一匿名人士泄露了与加密货币交易服务有关的10万个API密钥，FBI正在调查3Commas 数据泄露事件。这项调查是在这家总部位于爱沙尼亚的加密货币交易服务的用户数周提出批评之后进行的，他们表示，其首席执行官一再无视该平台泄露用户数据的警告信号。 在过去几个月里，数十名3Commas用户发现，该服务在未经他们同意的情况下，将他们所链接的加密货币交易所的资金交易出去。最初，3Commas表示，这些用户很可能是被钓鱼，并坚持认为该平台是安全的。 API数据库的泄露者暗示3Commas的密钥是由公司内部的人出售的，但3Commas首席执行官Yuriy Sorokin周四在一份声明中说："3Commas强调，在内部调查中没有发现任何证据表明3Commas的任何员工以某种方式参与了对API数据的攻击。"(Coindesk)

金色财经报道，一位匿名的推特用户近日公布了一组据称从 3Commas 加密货币交易平台获得的 10000 个 API 密钥。3Commas 机器人程序使用这些 API 密钥，通过与诸多加密货币交易所进行交互为客户创造利润，不需要帐户凭据，即可代表用户执行自动化的投资和交易操作。 这名推特用户声称，泄露的 API 密钥只是他们持有的 10 万个 API 密钥当中的 10%，并表示他们计划在接下来的几天悉数公布。3Commas 调查了泄露的数据，近日确认文件包含有效的 API 密钥。因此，该平台现在敦促所有支持的交易所吊销所有与 3Commas 关联的密钥，包括库币（Kucoin）、Coinbase 和币安（Binance）。

金色财经报道，一位匿名 Twitter 用户声称已经获得了大约 100,000 个属于加密交易服务 3Commas 用户的 API 密钥。泄密者周三公布了 10,000 多个密钥，并表示其余密钥将在未来几天随机完整的公布。 在 3Commas 的数十名用户声称他们的 API 密钥被用于在未经他们同意的情况下在 Binance、KuCoin 和 Coinbase 等交易所执行交易之后，泄密事件发生了。比推此前消息，3Commas 证实，从 10 月开始，用户因攻击者损失了至少 600 万美元，但据用户称，损失金额在最近几周至少翻了一番。

12月29日消息，币安创始人CZ社交媒体上发表了对10月份事件的新猜测，他表示，“我有理由相信交易机器人平台3Commas存在广泛的API密钥泄漏，如果你曾将API密钥放入3Commas（来自任何交易所），请立即禁用它”。 据3Commas发言人的电邮也证实了该消息，表示看到了黑客的消息，并确认发布文件中的数据是真实的，“我们已经要求币安、KuCoin和其他支持的交易所撤销所有连接到3Commas的密钥，我们正在启动涉及执法的全面调查”。 此外，3Commas还表示，目前还没有发现“内部人员作案”的证据。该发言人表示，“只有少数技术员工可以访问基础设施，我们自11月16日起已采取行动，取消了他们的访问权限。从那时起，我们实施了新的安全措施，不会就此止步。我们正在展开涉及执法部门的全面调查”。

金色财经报道，交易机器人平台 3Commas 和加密货币交易所 FTX 进行的一项调查显示，与前者相关的 API 密钥被用于对后者的 DMG 交易对进行未经授权的交易。10 月 20 日，3Commas 团队收到了该事件的警报，当时连接到平台的各种 FTX API 密钥被用于执行未经授权的交易。该平台在官方博客文章中表示，API 密钥不是从 3Commas 获取的，可能是从第三方网络钓鱼攻击或黑客攻击中获得的。 通过调查，3Commas 团队发现多个声称是 3Commas 的虚假网站被用来诱骗用户将他们的交易账户连接到欺诈性网络界面来钓鱼信息。3Commas 表示，API 密钥随后由假网站存储，随后用于在 FTX 上的 DMG 交易对上进行未经授权的交易，还指出可能涉及第三方浏览器扩展或恶意软件。

12月11日消息，交易机器人平台 3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易所攻击的调查更新，此前币安、OKX、FTX 和其他一些交易所的许多用户都经历过通过 API 密钥发起的未经授权的交易。3Commas 称从受影响用户那里收集了很多信息，根据这些信息显示每个案例都是不一样的，除了未经授权的交易活动之外，报告案例之间没有相同模式或任何联系，大量使用 3Commas 的高净值个人并未受到影响，表明不是 3Commas 系统中的漏洞。3Commas 表明攻击不是网络钓鱼而是黑客攻击造成的。