3Commas在驳斥社区报告数月后终于承认存在API泄漏。用户对被“点燃”感到不高兴。
3CommasAPI泄漏的受害者要求退款,并要求加密货币交易平台道歉,因为他们在整个考验过程中被点燃了。
在过去的几个月里,3Commas与来自其账户的未经授权交易的假定受害者之间不断来回往复。
Rodion Longa:币安账户受到3Commas API漏洞影响损失45万BUSD:金色财经报道,据Worldpokerdeals门户网站创始人Rodion Longa的一份声明,自己币安的账户已被攻击者通过3Commas API漏洞窃取。在币安上损失450,000美元 (BUSD) 稳定币。Longa称,他在过去11个月内没有使用过3Commas交易机器人API,因此不存在网络钓鱼攻击的可能性。甚至忘记了在他的Binance账户上建立API连接这一事实。 几乎同时,一位名为@coinmamba的推特匿名交易员报告了类似的问题。这位交易员表示,他只将他的 API 连接到3Commas服务,而忘记了这一事实。他立即将此问题报告给币安(BNB)团队并要求赔偿。[2022/12/11 21:36:48]
3Commas及其首席执行官尤里·索罗金(YuriySorokin)强烈否认发生了任何黑客攻击或违规行为,并反驳说,一名员工可能在内部工作时变得流氓无赖。相反,它表明任何泄漏的API都是客户被钓鱼的结果。
Binance已向使用过Skyrex和3commas的用户发送通知督促重置API密钥:11月15日消息,Binance创始人CZ发推称,Binance已向使用 Skyrex 和 3commas 的用户发送通知督促重置 API 密钥。此前 Binance 用户 Carlos 的账户疑被他人访问,账户资金疑被对敲购入AXS造成损失,之后,Skyrex 承认遭到攻击,Binance 也表示将尝试禁用在 Skyrex 上使用过的所有 API 密钥。[2022/11/15 13:09:05]
Yearn.Finance已开始申请3CRV奖励:12月9日,Yearn.Finance核心开发者banteg发推称,Yearn.Finance已开始申请3CRV奖励,这些奖励将被发送至yveCRV金库。3CRV奖励为Curve Finance自9月中旬以来累积的交易费用,大约有300万美元的3CRV (3Pool的LP代币),Curve Finance表示用户现在可申领。[2020/12/9 14:42:22]
然而,在12月28日,Sorokin在确认黑客共享的API密钥数据库是合法的后,终于承认公司存在相当大的API泄漏
“我们看到了黑客的信息,可以确认文件中的数据是真实的。我们已立即采取行动,要求币安、Kucoin和其他支持的交易所撤销所有与3Commas相关的密钥。”
Sorokin补充说:“我们竭尽全力调查内部作案,因为这始终是一种可能的情况,并且在我们的观察名单上,但没有找到内部作案的证据。”
考虑到3Commas此前曾在12月11日将客户的泄密报告标记为“恶意行为者使用伪造证据分享的虚假谣言”,这一出人意料的承认让社区感到困惑。
“提醒一下:在过去的两个月里,你一直在指责黑客攻击的受害者。你诽谤受害者为‘恶意演员’,并声称他们‘伪造证据’,但事实证明3Commas才是恶意演员,撒谎和伪造证据,”推特用户Pledditor写道。
虽然流行的加密货币交易商CoinMamba发推文说:“你一直在撒谎,说这是我们的错,而不是承担责任并阻止进一步的利用。你现在要退还用户吗?
“恭喜你,白痴就是这个领域的问题,”区块链侦探ZachXBT插话道,此前他已经发布了数周的API泄漏信息。
3Commas推文确认泄密后,回应评论同样激进,用户turgut_oztunc指出:“你们真的很有趣。如果你不尽快收回我们的资金,我们将在法庭上见到你。“
今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。