由於3Commas 等第三方應用程序的API 密鑰暴露,更多用戶遭受經濟損失。由於最近涉及Twitter 帳戶CoinMamba 的事件,幣安正在考慮限制3Commas 對其平台的訪問,如果該公司不立即停止洩漏API 信息的話。
我們剛剛在內部討論過這個問題。如果他們沒有好的方法來修復API 密鑰洩漏,我們可能會阻止所有3Comma 訪問。
— CZ 🔶 幣安(@cz_binance) 2022 年12 月9 日
在用戶的機密應用程序編程接口(API)密鑰被披露後,幣安認為用戶無權獲得任何形式的補償。在幣安或任何其他交易所使用3Commas 自動交易平台的任何人都需要對不斷增加的案例數量感到震驚,儘管API 密鑰洩漏和涉及3Commas 的案例並不新鮮。
今天,幣安首席執行官趙長鵬(CZ)在推特上披露了公司對此事的調查。他說:“根據我們目前的調查,這似乎只是市場行為。 一個人存入資金並開始購買。 (黑客不存款)。 其他人也跟了上去。 看不到帳戶之間的聯繫。”
根據我們目前的調查,這似乎只是市場行為。一個人存入資金並開始購買。 (黑客不存款)。其他人也跟了上去。看不到賬戶之間的聯繫。 1/3 https://t.co/QlB1VnlHVs
— CZ 🔶 幣安(@cz_binance) 2022 年12 月11 日
他接著說,幣安暫時凍結了一些盈利賬戶的提款,這導致各國在社交媒體上大量投訴。趙長鵬表示,幣安了解過度平台干預、“過於中心化”攻擊等概念。據他介紹,幣安干預存在最佳水平,有時,這些事件發生在自由市場中,幣安必須允許他們出去玩。
背景故事
據報導,12 月11 日,大量替代加密貨幣,如OM、AMP、NEXO、POLS、SUN、ARDR、BIFI、XVS、ARK、LOOM 和OSMO,在領先的加密貨幣交易所進行了對銷交易,幣安。由於3Commas 交易機器人的API 密鑰中存在漏洞,3Commas 團隊正在調查該漏洞。
3Commas 團隊目前正在與幣安團隊密切合作。此外,自動加密貨幣交易機器人在一份報告中披露,任何超過三個月不活躍的現有密鑰都將被撤銷。在3Commas 公佈的調查更新文件中,該公司解決了非法交易問題。
這些交易是在幣安、FTX 和OKX 等交易所進行的,使用的API 密鑰已被黑客入侵。 3Commas 有理由相信攻擊者在很長一段時間內獲得了API 數據,儘管他們無法證實任何規範。
根據3Commas 的調查,“肇事者等待市場放緩並提供一個窗口,許多交易對流動性不足且更容易操縱。” 調查還揭示了一個事實,即3Commas 依賴執法部門根據交易所提供的信息進行全面分析。
此外,知名博彩玩家和Worldpokerdeals 的創建者Rodion Longa 在一條推文中表示,由於3Commas API 洩漏,他的幣安賬戶遭到入侵,導致價值450,000 美元的BUSD 穩定幣被盜. Longa 進一步表示,這不可能是網絡釣魚攻擊,因為他在過去11 個月內沒有使用過3Commas 交易機器人的API。
此外,匿名Twitter 賬戶CoinMamba 表示,用戶的幣安賬戶是通過一個API 被黑客入侵的,該API 是用戶兩年前構建的,但不記得任何相關信息。同時,他將情況告知了幣安團隊,要求幣安團隊對其進行賠償。
幣安和3Commas 發生衝突
Changpeng Zhao 在11 月建議客戶刪除未使用的API 憑據,並在使用Skyrex 和3Commas 時保持謹慎。在同一時間段內,3Commas 表示他們還在打擊針對其他交易所用戶的網絡釣魚活動。具體來說,現已倒閉的FTX 交易所的用戶因網絡釣魚攻擊損失了近600 萬美元,但他們得到了交易所的補償。
我們至少看到3 起用戶與第三方平台(Skyrex 和3commas)共享API 密鑰的案例,並在他們的賬戶上看到了意外交易。如果你以前使用過這樣的平台,我強烈建議你為了安全起見刪除你的API 密鑰。 🙏
— CZ 🔶 幣安(@cz_binance) 2022 年11 月14 日
幣安斷言問題是3Commas 的API 密鑰洩露,不一定是網絡釣魚企圖。另一方面,3Commas 的創始人兼首席執行官Yuriy Sorokin 斷言,這些攻擊是網絡釣魚的例子,可能發生在任何人身上,包括幣安。
事實上,他將CZ 反對3Commas 試圖收購它的態度解釋為恐懼、不確定和懷疑(FUD),並表示他準備向幣安提供Alameda Research 此前放棄的股權。 3Commas 獲得了現已解散的Alameda Research 的300 萬美元投資。
儘管用戶CoinMamba 對未能刪除其API 密鑰負責,但該公司的回應也不是很引人注目。此後,幣安以用戶對幣安客服的潛在風險為由,採取了限制CoinMamba賬戶只能用於提款的行動。
是的,@cz_binance 剛剛因為我的推文關閉了我的幣安賬戶。不知道該說些什麼。這是不可接受的,我相信你們中的大多數人都會同意我的觀點。
– CoinMamba (@coinmamba) 2022 年12 月9 日
今天,幣安首席執行官在推特上公開了該公司正在對該事件進行的調查。他表示,這似乎只是正常的市場行為,因為一個人存入資金並開始購買(黑客不存入)。他進一步補充說,幣安無法確定這些賬戶之間的聯繫,因為其他人也效仿了。
此前,CZ 還表示,如果3Commas 無法阻止API 密鑰洩漏,他們內部已同意阻止其訪問。幣安提出的禁止訪問3Commas 的建議可能會避免額外的損失。但是,用戶需要格外小心API 憑據。對於你允許與你的交易進行交互的任何第三方應用程序,應格外小心。
資訊來源:由0x資訊編譯自BLOCKCHAINREPORTER。版權歸作者Mushu Butt所有,未經許可,不得轉載