新闻来源连结:
https://www.blocktempo.com/100000-private-keys-of-3commas-users-leaked/
新闻本文:
10万用户金钥外泄!3Commas 急求币安…停授权、CZ:请立即禁用
加密货币交易机器人服务 3Commas,能够串接币安、Coinbase 等交易平台为用户自动执行
交易,广受投资者欢迎。
但在昨(28)日深夜,一位匿名 Twitter 用户声称已经获得了大约 10 万个属于 3Commas
用户的 API 金钥,并且已公布了其中 10,000 多个金钥,并表示剩余资料将在未来几天随
机、完整的公开
3Commas 执行长证实外泄
在今(29)日清晨接近五点左右,3Commas 执行长 Yuriy Sorokin 发推证实了大规模泄密
的真实性,并说道:
我们已立即采取行动,要求币安、Kucoin 和其他支持的交易所,撤销所有与 3Commas 相关
的 API 金钥。
同时他补充表示,该公司已尽其所能的调查内部犯罪的可能性,但表示目前没有找到相关的
证据;间接地表示他认为外泄是由于外部攻击导致。
CZ:证实外泄事实,请用户立即停用
案件发生的当下,币安创办人 CZ 也在稍早同步发推证实了外泄的事实,并要求用户立即禁
用曾提供给 3Commas 的金钥 :
我可以合理地确定 3Commas 出现广泛的 API 金钥泄漏。如果您曾经生成 API 金钥用于 3C
ommas(来自任何交易所),请立即将其禁用。
受害者早就指控是 3Commas 外泄金钥
其实早在今年 10 月开始,一些 3commas 用户就传出在币安、 Coinbase、 FTX 、 OKX 上
的帐户传出对敲盗币的灾情,当时 FTX 创办人 SBF 还曾宣布提供 600 万美元的一次性补
偿。
当时数十名 3Commas 用户指控,是因为该平台外泄了他们的 API 金钥凭证,才导致骇客发
动攻击窃走资金;但 3Commas 执行长当时称这些指控是“虚假谣言”,直言用户是遭钓鱼
才丢失资金、并特别在上月中旬发布声明强调数据库没有外泄。
但今日外流的种种资料,可说是明确的打脸了 3commas,表明金钥外泄更可能是发生于该平
台,而不是用户遭钓鱼导致。
评论:
延伸阅读:
CEX用户归零事件》3Commas:不会对被盗者负责,否认外泄用户API金钥