事件或由内部问题引起
3Commas日前就API 金钥外泄事件FAQ更新了官网,事源上周某匿名推特用户发推,表示已获得了约 10 万个属于3Commas用户的 API 金钥,并公布其中10,000 多个,事件旋即获得3Commas执行长Yuriy Sorokin证实,并紧急要求币安、Kucoin等交易所停止授权,连币安创办人CZ也公开呼吁停用曾提供给3Commas的金钥。
此前Sorokin表示不排除事件由内部问题引起,而在更新的页面中,3Commas则承认是遭到骇客窃取 API 金钥:”我们已经成为骇客罪犯的目标,他们似乎以某种方式,获得了我们部分数据库的访问权。我们已聘请了一名网路安全专家,协助我们确认这起犯罪是如何实现,目前,调查仍在进行中,我们不知道罪犯是如何跨过障碍的。”
目前该公司仍未查出犯案者的身分,至于会否向用户赔偿,则指”调查结束前,无法处理此问题”。
骇客表示要给3Commas “上一课”
值得留意的是,是次3Commas亦指出骇客入侵的时间点约在去年10月至11月间,当时就有3Commas用户指控是该平台外泄API金钥导致其资金被窃走,不过其时Sorokin不但矢口否认,更指用户因网路钓鱼而丢失资金,并对公司作出「虚假谣言」。就此,该公司的解释是”假设错误”:”在去年 12 月 28 日攻击者发表公开声明之前,我们并不知道基础设施遭到攻击。我们掌握的所有资讯都告诉我们,与我们无关。”
虽然是次事件中,骇客表示此举是要给3Commas “上一课”,证明该3Commas服务不安全,但 3Commas 认为事件并非白帽骇客行为,骇客目的是为了获取经济利益。
相关新闻:
- Dash 2 Trade筹集了 1400 万美元 距离预售结束和首次交易所上市仅剩几天
- Tamadoge Arcade游戏测试版让加密社区火了 玩家:超级有趣真的让人上瘾!
- 奢侈品牌PRADA、GUCCI积极投入NFT 意大利NFT市场潜力无限
FightOut - 下一个100倍边运动边赚的加密货币
- 由LBank实验室、Transak支持
- 通过锻炼获得奖励
- 升级并在元宇宙中竞争
- 预售现已启动-筹集100万美元以上
- 现实世界社区,健身连锁店