新聞來源連結:
https://www.blocktempo.com/100000-private-keys-of-3commas-users-leaked/
新聞本文:
10萬用戶金鑰外洩!3Commas 急求幣安…停授權、CZ:請立即禁用
加密貨幣交易機器人服務 3Commas,能夠串接幣安、Coinbase 等交易平台為用戶自動執行
交易,廣受投資者歡迎。
但在昨(28)日深夜,一位匿名 Twitter 用戶聲稱已經獲得了大約 10 萬個屬於 3Commas
用戶的 API 金鑰,並且已公布了其中 10,000 多個金鑰,並表示剩餘資料將在未來幾天隨
機、完整的公開
3Commas 執行長證實外洩
在今(29)日清晨接近五點左右,3Commas 執行長 Yuriy Sorokin 發推證實了大規模洩密
的真實性,並說道:
我們已立即採取行動,要求幣安、Kucoin 和其他支持的交易所,撤銷所有與 3Commas 相關
的 API 金鑰。
同時他補充表示,該公司已盡其所能的調查內部犯罪的可能性,但表示目前沒有找到相關的
證據;間接地表示他認為外洩是由於外部攻擊導致。
CZ:證實外洩事實,請用戶立即停用
案件發生的當下,幣安創辦人 CZ 也在稍早同步發推證實了外洩的事實,並要求用戶立即禁
用曾提供給 3Commas 的金鑰 :
我可以合理地確定 3Commas 出現廣泛的 API 金鑰洩漏。如果您曾經生成 API 金鑰用於 3C
ommas(來自任何交易所),請立即將其禁用。
受害者早就指控是 3Commas 外洩金鑰
其實早在今年 10 月開始,一些 3commas 用戶就傳出在幣安、 Coinbase、 FTX 、 OKX 上
的帳戶傳出對敲盜幣的災情,當時 FTX 創辦人 SBF 還曾宣布提供 600 萬美元的一次性補
償。
當時數十名 3Commas 用戶指控,是因為該平台外洩了他們的 API 金鑰憑證,才導致駭客發
動攻擊竊走資金;但 3Commas 執行長當時稱這些指控是「虛假謠言」,直言用戶是遭釣魚
才丟失資金、並特別在上月中旬發佈聲明強調數據庫沒有外洩。
但今日外流的種種資料,可說是明確的打臉了 3commas,表明金鑰外洩更可能是發生於該平
台,而不是用戶遭釣魚導致。
評論:
延伸閱讀:
CEX用戶歸零事件》3Commas:不會對被盜者負責,否認外洩用戶API金鑰