匿名黑客入侵3Commas服務器,取得總共10萬組API登錄服務密鑰,受害范圍遠遠超過3Commas本身,因包括幣安、KuCoin和其他支持機器人交易服務的交易所,都可能被盜領資產。
“我們確認這項消息后,立刻聯(lián)系幣安和KuCoin等平臺,請他們移除相關API權限。”3Commas首席執(zhí)行官Yuriy Sorokin表示,目前黑客外流資料是正確用戶資訊,他們正在采取相關措施止血。
1.Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true.As an immediate action,we have asked that Binance,Kucoin,and other supported exchanges revoke all the keys that were connected to 3Commas.
—Yuriy Sorokin( YS_3Commas)December 28,2022
幣安首席執(zhí)行官趙長鵬也立刻推文,呼吁所有曾將API訪問在3Commas的用戶,立刻停用,避免危機擴大。
3Commas是基于量化交易概念設計的機器人交易服務,用戶需具備基本程序概念,設置好參數(shù)后機器人就可24小時盯盤并自動交易。從2017年成立至今,3Commas用戶數(shù)超過22萬人,交易量超過1,000萬美元,且合作的知名交易所共18家。
要讓機器人自動完成交易,就必須讓計算機代替用戶登錄,因此用戶需將賬號、密碼存在服務器,讓3Comaas和交易所通過API完成安全認證,就可進行交易。諷刺的是,3Commas在網站安全評測網站scamadviser的評測分數(shù)為100分滿分,是多數(shù)網站不能達到的分數(shù)。
此外,從10月開始,3Commas用戶就反映遭遇未知資產損失,官方認為應是被釣漁網站所騙,因此未給補償。但如今證據顯示,問題來自平臺本身,且不說接下來的損失金額,之前用戶回應的損失就高達600萬美元,最近兩周損失更是翻倍增加。
目前官方尚未提供進一步消息,只表示采取全面行動,并與司法機關配合調查,設法找出兇手。
?。ㄊ讏D來源:shutterstock)
