CZ:3Commas存在广泛的API密钥泄漏请立即禁用

2022-12-29 09:26:58

12月29日消息,币安创始人CZ社交媒体上发表了对10月份事件的新猜测,他表示,“我有理由相信交易机器人平台3Commas存在广泛的API密钥泄漏,如果你曾将API密钥放入3Commas(来自任何交易所),请立即禁用它”。 据3Commas发言人的电邮也证实了该消息,表示看到了黑客的消息,并确认发布文件中的数据是真实的,“我们已经要求币安、KuCoin和其他支持的交易所撤销所有连接到3Commas的密钥,我们正在启动涉及执法的全面调查”。 此外,3Commas还表示,目前还没有发现“内部人员作案”的证据。该发言人表示,“只有少数技术员工可以访问基础设施,我们自11月16日起已采取行动,取消了他们的访问权限。从那时起,我们实施了新的安全措施,不会就此止步。我们正在展开涉及执法部门的全面调查”。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
03:04
3Commas承认:黑客窃取了API密钥
金色财经报道,一位匿名的推特用户近日公布了一组据称从 3Commas 加密货币交易平台获得的 10000 个 API 密钥。3Commas 机器人程序使用这些 API 密钥,通过与诸多加密货币交易所进行交互为客户创造利润,不需要帐户凭据,即可代表用户执行自动化的投资和交易操作。 这名推特用户声称,泄露的 API 密钥只是他们持有的 10 万个 API 密钥当中的 10%,并表示他们计划在接下来的几天悉数公布。3Commas 调查了泄露的数据,近日确认文件包含有效的 API 密钥。因此,该平台现在敦促所有支持的交易所吊销所有与 3Commas 关联的密钥,包括库币(Kucoin)、Coinbase 和币安(Binance)。
17:15
连接到3Commas的FTX API密钥确认已被利用
金色财经报道,交易机器人平台 3Commas 和加密货币交易所 FTX 进行的一项调查显示,与前者相关的 API 密钥被用于对后者的 DMG 交易对进行未经授权的交易。10 月 20 日,3Commas 团队收到了该事件的警报,当时连接到平台的各种 FTX API 密钥被用于执行未经授权的交易。该平台在官方博客文章中表示,API 密钥不是从 3Commas 获取的,可能是从第三方网络钓鱼攻击或黑客攻击中获得的。 通过调查,3Commas 团队发现多个声称是 3Commas 的虚假网站被用来诱骗用户将他们的交易账户连接到欺诈性网络界面来钓鱼信息。3Commas 表示,API 密钥随后由假网站存储,随后用于在 FTX 上的 DMG 交易对上进行未经授权的交易,还指出可能涉及第三方浏览器扩展或恶意软件。
11:34
币安将尝试禁用在Skyrex上使用过的所有API密钥
11月14日消息,币安创始人赵长鹏发推表示,「用户 Carlos 确认未被识别的订单是由于他的 API 密钥泄漏所致,而他只有一个活跃的 API 密钥,该密钥曾在加密交易机器人平台 Skyrex 上使用过。我们将尝试禁用在 Skyrex 上使用过的所有 API 密钥,以进行身份确定」。
19:27
Binance已向使用过Skyrex和3commas的用户发送通知督促重置API密钥
11月15日消息,Binance创始人CZ发推称,Binance已向使用 Skyrex 和 3commas 的用户发送通知督促重置 API 密钥。此前 Binance 用户 Carlos 的账户疑被他人访问,账户资金疑被对敲购入AXS造成损失,之后,Skyrex 承认遭到攻击,Binance 也表示将尝试禁用在 Skyrex 上使用过的所有 API 密钥。
13:18
3Commas:API 密钥和交易所攻击非系统漏洞而是黑客攻击所致
12月11日消息,交易机器人平台 3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易所攻击的调查更新,此前币安、OKX、FTX 和其他一些交易所的许多用户都经历过通过 API 密钥发起的未经授权的交易。3Commas 称从受影响用户那里收集了很多信息,根据这些信息显示每个案例都是不一样的,除了未经授权的交易活动之外,报告案例之间没有相同模式或任何联系,大量使用 3Commas 的高净值个人并未受到影响,表明不是 3Commas 系统中的漏洞。3Commas 表明攻击不是网络钓鱼而是黑客攻击造成的。
02:13
推特用户:Saddle Finance的合同中存在一个的漏洞请立即取款
金色财经报道,推特用户ParadigmEng420发文表示,去中心化交易平台Saddle Finance的合同中存在一个明显的漏洞。目前,arbitrum上至少有价值56.6万美元的资金容易受到攻击,如果您在Saddle上有资金,请立即取款。
Copyright © 2018-2022 211COIN版权所有.