3Commas CEO 终于承担了 API 密钥泄露的责任

简单来说

• 3Commas 首席执行官 Yuriy Sorokin 早些时候否认了指控，现在承认 3Commas 存在 API 漏洞。
• 索罗金称，该平台已展开涉及执法部门的全面调查。
• 在多个用户声称他们的资金丢失后，币安的 CZ 发出了警告。

Binance 首席执行官 Changpeng ‘CZ’ Zhao 表示，他相当确定管理加密货币交易的平台 3Commas 存在广泛的 API 密钥泄漏。

12 月 29 日，CZ 在 Twitter 上建议用户禁用他们在 3Commas 平台上输入的任何交换 API 密钥。此外，他对一位用户的回应是，尽管币安正试图在整个网站上禁用它，但这项任务“很棘手”。

CZ 的声明是在 12 月 9 日发生的一起事件之后发生的，当时 Binance 关闭了一些抱怨他们的资金被耗尽的用户的账户。

此前，一位用户声称 3Commas 平台公开了 API 密钥。它显然被用来交易低价加密资产以推动价格和利润。

作为回应，币安拒绝向用户报销。 CZ 辩称，永远无法确定用户没有窃取他们自己的 API 密钥。他说，“交易是使用你创建的 API 密钥完成的。否则，我们只会为丢失 API 密钥的用户付费。希望你能理解。”

否认安全问题
12 月 11 日，3Commas 首席执行官 Yuriy Sorokin 表示，描绘其松懈的虚假截图安全 一直在 Twitter 和 YouTube 上流传。此外，他驳斥了 3Commas 工作人员窃取 API 密钥的说法。

他争辩说：“创建屏幕截图的人使用 HTML 编辑器做得很好，但他们犯了一些关键错误，很容易证明他们的说法是假的。我们将逐点讨论这些。”

10 月下旬，3Commas 首次开始遇到安全问题。针对当时用户对 FTX 未经授权交易的指控，该交易所还发出安全警报 .

FTX 和 3Commas规定的 这是一种潜在的网络钓鱼尝试，黑客创建 3Commas 帐户进行交易。根据 3Commas 的说法，API 密钥不是从他们的专有平台上获取的，而是从复制的网站上获取的。

索罗金后来承认，有证据表明网络钓鱼至少是 API 盗窃的一个促成因素。

然而，Twitter 上的加密社区声称 3Commas API 密钥因安全漏洞而被泄露。

3Commas 终于承认经历了数据泄露
在最近的事态发展中，首席执行官尤里·索罗金 (Yuriy Sorokin) 首次在 Twitter 上承认他的公司存在数据泄露。索罗金解释说，他们在看到黑客的信息后，已经验证了文件中的信息是准确的。此外，该高管证实 3Commas 现在已要求立即撤销 Binance 的所有密钥，库币 ，以及所有支持的交易所。

平台负责人也同意内部工作总是可能的，但在调查中没有发现这方面的证据。

现在，他声称该平台展开了涉及执法的全面调查。与此同时，3Commas 的 Twitter 账号索赔 11 月 16 日之后制作的密钥都没有风险。

该平台还表示，“我们敦促每个用户在交易所重新发行他们的密钥。再次声明，11 月 16 日之后没有任何密钥存在风险。如果你不更新这些，它们将被交易所撤销，以确保你的账户安全。”

估计损失超过 1000 万美元
12 月 23 日，一群交易员声称来自 3Commas 平台的 API 密钥已被泄露，导致超过 2200 万美元的加密货币被盗。

3Commas 只是在 Twitter 加密社区获得并公开发布了大约 100,000 个用户的 API 密钥后才清理干净。

12 月 20 日，区块链调查员 ZachXBT 声称 44 名受害者因密钥被盗损失了约 1480 万美元。

ZachXBT 在他最新的声明中说，“3Commas 终于承认泄漏，但损害已经造成。数周以来，他们一直在指责其用户并接受零责任。”

免责声明
BeInCrypto 已经联系了涉及该事件的公司或个人，以获得有关最近事态发展的官方声明，但尚未收到回复。