API:3Commas API 泄漏受害者要求退款并为“gaslighting”用户道歉

3Commas在驳斥社区报告数月后终于承认存在API泄漏。用户对被“点燃”感到不高兴。

3CommasAPI泄漏的受害者要求退款,并要求加密货币交易平台道歉,因为他们在整个考验过程中被点燃了。

在过去的几个月里,3Commas与来自其账户的未经授权交易的假定受害者之间不断来回往复。

Rodion Longa:币安账户受到3Commas API漏洞影响损失45万BUSD:金色财经报道,据Worldpokerdeals门户网站创始人Rodion Longa的一份声明,自己币安的账户已被攻击者通过3Commas API漏洞窃取。在币安上损失450,000美元 (BUSD) 稳定币。Longa称,他在过去11个月内没有使用过3Commas交易机器人API,因此不存在网络钓鱼攻击的可能性。甚至忘记了在他的Binance账户上建立API连接这一事实。 几乎同时,一位名为@coinmamba的推特匿名交易员报告了类似的问题。这位交易员表示,他只将他的 API 连接到3Commas服务,而忘记了这一事实。他立即将此问题报告给币安(BNB)团队并要求赔偿。[2022/12/11 21:36:48]

3Commas及其首席执行官尤里·索罗金(YuriySorokin)强烈否认发生了任何黑客攻击或违规行为,并反驳说,一名员工可能在内部工作时变得流氓无赖。相反,它表明任何泄漏的API都是客户被钓鱼的结果。

Binance已向使用过Skyrex和3commas的用户发送通知督促重置API密钥:11月15日消息,Binance创始人CZ发推称,Binance已向使用 Skyrex 和 3commas 的用户发送通知督促重置 API 密钥。此前 Binance 用户 Carlos 的账户疑被他人访问,账户资金疑被对敲购入AXS造成损失,之后,Skyrex 承认遭到攻击,Binance 也表示将尝试禁用在 Skyrex 上使用过的所有 API 密钥。[2022/11/15 13:09:05]

Yearn.Finance已开始申请3CRV奖励:12月9日,Yearn.Finance核心开发者banteg发推称,Yearn.Finance已开始申请3CRV奖励,这些奖励将被发送至yveCRV金库。3CRV奖励为Curve Finance自9月中旬以来累积的交易费用,大约有300万美元的3CRV (3Pool的LP代币),Curve Finance表示用户现在可申领。[2020/12/9 14:42:22]

然而,在12月28日,Sorokin在确认黑客共享的API密钥数据库是合法的后,终于承认公司存在相当大的API泄漏

“我们看到了黑客的信息,可以确认文件中的数据是真实的。我们已立即采取行动,要求币安、Kucoin和其他支持的交易所撤销所有与3Commas相关的密钥。”

Sorokin补充说:“我们竭尽全力调查内部作案,因为这始终是一种可能的情况,并且在我们的观察名单上,但没有找到内部作案的证据。”

考虑到3Commas此前曾在12月11日将客户的泄密报告标记为“恶意行为者使用伪造证据分享的虚假谣言”,这一出人意料的承认让社区感到困惑。

“提醒一下:在过去的两个月里,你一直在指责黑客攻击的受害者。你诽谤受害者为‘恶意演员’,并声称他们‘伪造证据’,但事实证明3Commas才是恶意演员,撒谎和伪造证据,”推特用户Pledditor写道。

虽然流行的加密货币交易商CoinMamba发推文说:“你一直在撒谎,说这是我们的错,而不是承担责任并阻止进一步的利用。你现在要退还用户吗?

“恭喜你,白痴就是这个领域的问题,”区块链侦探ZachXBT插话道,此前他已经发布了数周的API泄漏信息。

3Commas推文确认泄密后,回应评论同样激进,用户turgut_oztunc指出:“你们真的很有趣。如果你不尽快收回我们的资金,我们将在法庭上见到你。“

今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

瑞波币区块链:区块链安全——拜占庭容错

自2008年,比特币作为一种点对点的电子现金系统诞生以来,许多其他的数字货币也逐渐兴起,且每个数字货币都有其特定的机制。但几乎所有的数字货币都有一个共同点,那就是以区块链为核心架构.

[0:15ms0-0:559ms