COM:3Commas:API 密钥和交易所攻击非系统漏洞而是黑客攻击所致,将撤销超过 3 个月未使用的 API 密钥

交易机器人平台3Commas创始人兼首席执行官YuriySorokin发布关于API密钥和交易所攻击的调查更新,此前币安、OKX、FTX和其他一些交易所的许多用户都经历过通过API密钥发起的未经授权的交易。3Commas称从受影响用户那里收集了很多信息,根据这些信息显示每个案例都是不一样的,除了未经授权的交易活动之外,报告案例之间没有相同模式或任何联系,大量使用3Commas的高净值个人并未受到影响,表明不是3Commas系统中的漏洞。3Commas表明攻击不是网络钓鱼而是“黑客攻击”造成的。?

匿名Twitter用户泄露3Commas数据库:金色财经报道,一位匿名Twitter用户声称已经获得了大约100,000个属于加密交易服务3Commas用户的API密钥。泄密者周三公布了10,000多个密钥,并表示其余密钥将在未来几天随机完整的公布。在3Commas的数十名用户声称他们的API密钥被用于在未经他们同意的情况下在Binance、KuCoin和Coinbase等交易所执行交易之后,泄密事件发生了。

此前消息,3Commas证实,从10月开始,用户因攻击者损失了至少600万美元,但据用户称,损失金额在最近几周至少翻了一番。[2022/12/29 22:13:43]

据悉,3Commas强烈建议任何受此问题影响的用户向当地警察局或网络犯罪部门报告,使交易所冻结犯罪者账户,增加部分或全部资金返还给受害者的可能性。团队准备好与用户、交易所和爱沙尼亚警察局合作,以协助正在进行的调查,以抓获攻击者。接下来,3Commas将继续与交易所合作,提供更多、更安全的交易所连接选项,例如FastConnect;禁用超过90天的旧的和不活跃的交易API连接;联系各个交易所,为禁用的连接提供公共API密钥,以便它们可以在交易所端被删除,以确保用户的安全。此外,建议所有用户查看交易API密钥。

某地址从Curve上USDD/3CRV池移除约280万美元的流动性:11月14日消息,派盾(PeckShield)监测显示,0xdb29开头的地址已从Curve上USDD/3CRV池移除约280万美元的流动性,目前该流动性池中USDD占比约81%。[2022/11/14 13:02:10]

12月11日凌晨Binance再次发生大规模对敲交易,OM/AMP/NEXO/POLS/SUN/ARDR/BIFI/XVS/ARK/LOOM/OSMO等山寨币出现突然的巨大的交易量,疑似仍然与3Commas等交易机器人APIKEY泄露、黑客盗币有关。

Curve平台MIM/3CRV池资产比例严重倾斜,一度达到95%/5%:1月28日消息,受 Wonderland CFO 0xSifu 不良历史影响,Curve 平台 MIM/3CRV 池资产比例严重倾斜,一度达到 95%/5%,目前回升至 89%/11%。同时 MIM 也出现脱锚。[2022/1/28 9:18:51]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:922ms