一位匿名Twitter 用戶聲稱從3Commas 數據庫中獲得了用戶API 密鑰。
一位匿名Twitter 用戶聲稱從3Commas 數據庫中獲得了用戶API 密鑰。在3Commas 在廣泛攻擊後警告用戶“網絡釣魚”之後發生洩漏。同時,幣安首席執行官趙長鵬已就此問題向用戶發出警告。
3Commas 上的API 密鑰是否洩露?
匿名Twitter 用戶,大約100,000 個API 屬於加密貨幣交易服務用戶3Commas 他聲稱他得到了密鑰。週三,身份不明的洩密者發布了10,000 多個此類密鑰。它還表示將“在未來幾天內隨機”釋放其餘部分。
在數十名3Commas 用戶聲稱他們的API 密鑰被用於在未經他們許可的情況下在幣安、KuCoin 和Coinbase 等交易所進行交易之後,洩密事件發生了。 3Commas 證實,截至10 月,用戶已因攻擊者損失至少600 萬美元。然而,據發表聲明的用戶稱,這一數額在最近幾周至少翻了一番。
Coinzigzag.com,我們不提供有關虛假Twitter 帳戶的任何詳細信息。因為如果洩漏是真實的,那麼這樣做會暴露更多敏感的私人信息。根據保護個人數據的法律,這被定義為犯罪。
3Commas 最初表示損失是由於網絡釣魚攻擊造成的。但超過50 名用戶堅稱,他們的憑證一定是被3Commas、幣安或Coinbase 等交易所洩露的。洩露的數據庫是最清楚的證據,證明這些用戶(如果是真實的)可能是正確的,他們的憑據被洩露了。
幣安CEO 警告3Commas 洩漏
幣安首席執行官趙長鵬(CZ) 也介入了此次洩密事件。 CZ 週三下午表示,他認為3Commas 存在廣泛的API 密鑰洩漏。它還就此問題警告用戶說:“如果你在3Commas 上放置了API 密鑰(來自任何交易所),請立即停用它。” 提供。這些交易所生成API 密鑰。因此,用戶將這些密鑰添加到3Commas 以允許該應用程序訪問他們的帳戶。據洩密者稱,本週洩露的API 密鑰是在幣安和KuCoin 上創建的。
資訊來源:由0x資訊編譯自COINZIGZAG。版權歸作者Coin Zigzag所有,未經許可,不得轉載