3Commas:API密鑰和交易所攻擊並非系統漏洞

Odaily星球日報訊交易機器人平台3Commas首席執行官Yuriy Sorokin發布關於API密鑰和交易所攻擊的調查更新報告。此前幣安、OKX、FTX和其他一些交易所的許多用戶曾經歷通過API密鑰發起的未經授權的交易。 3Commas稱從受影響用戶那裡收集了很多信息,根據這些信息顯示每個案例都是不一樣的。除了未經授權的交易活動之外,報告案例之間沒有相同模式或任何联系,大量使用3Commas的高淨值個人並未受到影響,表明不是3Commas系統中的漏洞。 3Commas表示網絡釣魚至少在某種程度上是一個促成因素。 3Commas強烈建議任何受此問題影響的用戶向當地警察局或網絡犯罪部門報告,使交易所凍結犯罪者賬戶,增加部分或全部資金返還給受害者的可能性。團隊準備好與用戶、交易所和愛沙尼亞警察局合作,以協助正在進行的調查,以抓獲攻擊者。 3Commas接下來將繼續與交易所合作,提供更多、更安全的交易所連接選項,例如Fast Connect;禁用超過90天的舊的和不活躍的交易API連接;聯繫各個交易所,為禁用的連接提供公共API密鑰,以便它們可以在交易所端被刪除,以確保用戶的安全。此外,3Commas建議所有用戶查看交易API密鑰,刪除不再直接在交易所網站上使用的API密鑰;如果最近沒有更新API密鑰,養成習慣每隔90天左右重新生成新API密鑰;如果用戶的交易所賬戶支持“Fast Connect”,請使用此選項。

Total
0
Shares
Related Posts