3Commas：API密钥和交易平台攻击非系统漏洞，将撤销超3个月未使用API密钥

IF9.CN 消息，12 月 11 日，交易机器人平台 3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易平台攻击的调查更新，此前 Binance、OKX、FTX 和其他一些交易平台的许多用户都经历过通过 API 密钥发起的未经授权的交易。3Commas 称从受影响用户那里收集了很多信息，根据这些信息显示每个案例都是不一样的，除了未经授权的交易活动之外，报告案例之间没有相同模式或任何联系，大量使用 3Commas 的高净值个人并未受到影响，表明不是 3Commas 系统中的漏洞。此外，3Commas 表示网络钓鱼至少在某种程度上是一个促成因素。3Commas 强烈建议任何受此问题影响的用户向当地警察局或网络犯罪部门报告，使交易平台冻结犯罪者账户，增加部分或全部资金返还给受害者的可能性。团队准备好与用户、交易平台和爱沙尼亚警察局合作，以协助正在进行的调查，以抓获攻击者。接下来，3Commas 将继续与交易平台合作，提供更多、更安全的交易平台连接选项，例如 Fast Connect；禁用超过 90 天的旧的和不活跃的交易 API 连接；联系各个交易平台，为禁用的连接提供公共 API 密钥，以便它们可以在交易平台端被删除，以确保用户的安全。此外，建议所有用户查看交易 API 密钥。12 月 11 日凌晨 Binance 再次发生大规模对敲交易，OM / AMP / NEXO / POLS / SUN / ARDR / BIFI / XVS / ARK / LOOM / OSMO 等山寨币出现突然的巨大的交易量，疑似仍然与 3Commas 等交易机器人 API KEY 泄露、黑客盗币有关。