加密货币机器人交易服务3Commas今天遭黑,不具名黑客已将一万组用户账号密码发至Twitter,剩下9万组会陆续公布。任何加密货币交易所用户,如果有使用3Commas提供的API都该立刻停用。
匿名黑客入侵3Commas服务器,取得总共10万组API登录服务密钥,受害范围远远超过3Commas本身,因包括币安、KuCoin和其他支持机器人交易服务的交易所,都可能被盗领资产。
“我们确认这项消息后,立刻联系币安和KuCoin等平台,请他们移除相关API权限。”3Commas首席执行官YuriySorokin表示,目前黑客外流资料是正确用户资讯,他们正在采取相关措施止血。
1.Statementfrom3Commas:
Wesawthehacker’smessageandcanconfirmthatthedatainthefilesistrue.Asanimmediateaction,wehaveaskedthatBinance,Kucoin,andothersupportedexchangesrevokeallthekeysthatwereconnectedto3Commas.
—YuriySorokin(@YS_3Commas)December28,2022
币安首席执行官赵长鹏也立刻推文,呼吁所有曾将API访问在3Commas的用户,立刻停用,避免危机扩大。
3Commas是基于量化交易概念设计的机器人交易服务,用户需具备基本程序概念,设置好参数后机器人就可24小时盯盘并自动交易。从2017年成立至今,3Commas用户数超过22万人,交易量超过1,000万美元,且合作的知名交易所共18家。
要让机器人自动完成交易,就必须让计算机代替用户登录,因此用户需将账号、密码存在服务器,让3Comaas和交易所通过API完成安全认证,就可进行交易。讽刺的是,3Commas在网站安全评测网站scamadviser的评测分数为100分满分,是多数网站不能达到的分数。
此外,从10月开始,3Commas用户就反映遭遇未知资产损失,官方认为应是被钓渔网站所,因此未给补偿。但如今证据显示,问题来自平台本身,且不说接下来的损失金额,之前用户回应的损失就高达600万美元,最近两周损失更是翻倍增加。
目前官方尚未提供进一步消息,只表示采取全面行动,并与司法机关配合调查,设法找出凶手。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。