3commas:不会对被对敲盗币者负责 否认外泄用户api密钥 -爱游戏全站app在线平台
ykqjz财经讯:加密货币交易机器人服务3commas能够在币安、coinbase、ftx等交易平台上为用户自动执行交易,但用户必须提供3commas一个api密钥凭证。该凭证由交易所生成,交易所则授予3commas等第三方平台代表用户执行交易的权限。
然而,今年10月开始,一些3commas用户在币安、coinbase、ftx、okx上的账户均传出对敲盗币事件,ftx用户因而损失600万美元,当时ftx创办人sam bankman-fried(sbf)曾宣布提供600万美元的一次性补偿。
针对发生此窃盗事故的原因,数十名3commas用户指控,是因为3commas外泄了他们的api密钥凭证,导致黑客发动攻击窃走资金,但据coindesk报导,3commas执行长称这些指控是「虚假谣言」,并称是用户被网络钓鱼而丢失资金。
3commas副技术长artem koltsov则表示:非常令人沮丧的事情是,目前没有什么是可以肯定的,我们知道有存在网络钓鱼,我们知道那些api密钥什么都有可能发生,我们对此并不开心。
受害者、3commas各说各话
迄今为止,受害者、3commas双方都无法明确证明自己的论点,3commas无法确认自身从未受到黑客攻击,同样的是,3commas用户也无法证明自己从未意外地与他人共享过api密钥。
并非每个人都相信3commas的解释,网络上盛传,3commas是刻意利用「网络钓鱼骗局」故事,来掩盖其漏洞。对此,3commas特别在15日发布「api泄露或本平台数据库外泄的谣言」声明予以驳斥,重申其数据库没有api外泄,并强调3commas用户是安全的。
但此声明惹恼了3commas受害用户,多名受害者已组成telegram群组,在一个18人群组中,许多人都声称自己是经验丰富的用户,其中至少有两人是软件工程师,而与coindesk交谈过的所有人都坚称,他们在浏览器历史中,未发现与3commas相关的钓鱼网站。
3commas法律团队表示,正聘请外部专家审查其代码,并最终为用户解决问题,但3commas不应该为被盗资金负责。