10万用户api密钥遭泄!3commas承认被黑 但未承诺赔偿 -爱游戏全站app在线平台
ykqjz财经讯:匿名推特用户在去年12月28日声称已获得了约10万个属于3commas用户的api密钥,并公布其中10,000多个密钥,3commas执行长yuriy sorokin接着证实密钥大规模外泄,紧急要求币安、kucoin等交易所停止授权。
3commas爱游戏全站app在线平台官网在4日发布api密钥外泄事件faq更新,对一些常见问题进行解答,3commas承认,是遭到黑客窃取api密钥:我们已经成为黑客罪犯的目标,他们似乎以某种方式,获得了我们部分数据库的访问权。我们已聘请了一名网络安全专家,协助我们确认这起犯罪是如何实现,目前,调查仍在进行中,我们不知道罪犯是如何跨过障碍的。
3commas提到,目前还不知道幕后黑手是谁,3commas正与专家、执法机构合作,试图确认罪犯身份,一有消息就会公布,而黑客究竟在入侵后获得多少数据,目前尚不明朗,但至少确认有10万个币安、kucoin的api密钥及其他信息外泄。
针对黑客是何时入侵,3commas表示,应是发生在去年10月/11月间。黑客声称此举是要给3commas上一课、证明3commas不安全,但3commas认为,这显然不是白帽黑客行为,而是一起犯罪攻击,来自一个为获取经济利益的组织。
未正面答复是否赔偿用户资金
早在去年10月起,一些3commas用户在币安、coinbase、ftx、okx上的账户就传出对敲盗币的灾情,当时受害者指控,该平台api密钥外泄,才导致黑客发动攻击窃走资金,但3commas执行长却反称相关指控是「虚假谣言」,是用户被网络钓鱼而丢失资金。
对于为何之前否认api密钥外泄、现在又承认,3commas如今在爱游戏全站app在线平台官网faq中解释:在去年12月28日攻击者发表公开声明之前,我们并不知道基础设施遭到攻击。我们掌握的所有信息都告诉我们,与我们无关,如今当发现数据库外泄时,我们立即采取行动解决入侵问题。我们联系了交易所,要求撤销所有api密钥,还展开新的调查、联系了执法部门。我们之前的假设是错误的。
3commas拒绝透露黑客窃走多少资金,仅称「一旦调查结束,就会公布此事」,至于是否补偿受害用户,3commas则回应「在调查结束前,无法处理此问题」。