OMM:3Commas：API 密鑰和交易所攻擊非系統漏洞而是黑客攻擊所致，將撤銷超過 3 個月未使用的 API 密鑰_EthereumMax

交易機器人平臺3Commas創始人兼首席執行官YuriySorokin發布關于API密鑰和交易所攻擊的調查更新，此前幣安、OKX、FTX和其他一些交易所的許多用戶都經歷過通過API密鑰發起的未經授權的交易。3Commas稱從受影響用戶那里收集了很多信息，根據這些信息顯示每個案例都是不一樣的，除了未經授權的交易活動之外，報告案例之間沒有相同模式或任何聯系，大量使用3Commas的高凈值個人并未受到影響，表明不是3Commas系統中的漏洞。3Commas表明攻擊不是網絡釣魚而是“黑客攻擊”造成的。?

匿名Twitter用戶泄露3Commas數據庫:金色財經報道，一位匿名Twitter用戶聲稱已經獲得了大約100,000個屬于加密交易服務3Commas用戶的API密鑰。泄密者周三公布了10,000多個密鑰，并表示其余密鑰將在未來幾天隨機完整的公布。在3Commas的數十名用戶聲稱他們的API密鑰被用于在未經他們同意的情況下在Binance、KuCoin和Coinbase等交易所執行交易之后，泄密事件發生了。

此前消息，3Commas證實，從10月開始，用戶因攻擊者損失了至少600萬美元，但據用戶稱，損失金額在最近幾周至少翻了一番。[2022/12/29 22:13:43]

據悉，3Commas強烈建議任何受此問題影響的用戶向當地警察局或網絡犯罪部門報告，使交易所凍結犯罪者賬戶，增加部分或全部資金返還給受害者的可能性。團隊準備好與用戶、交易所和愛沙尼亞警察局合作，以協助正在進行的調查，以抓獲攻擊者。接下來，3Commas將繼續與交易所合作，提供更多、更安全的交易所連接選項，例如FastConnect；禁用超過90天的舊的和不活躍的交易API連接；聯系各個交易所，為禁用的連接提供公共API密鑰，以便它們可以在交易所端被刪除，以確保用戶的安全。此外，建議所有用戶查看交易API密鑰。

3Commas：API 密鑰和交易所攻擊非系統漏洞而是黑客攻擊所致:12月11日消息，交易機器人平臺 3Commas 創始人兼首席執行官 Yuriy Sorokin 發布關于 API 密鑰和交易所攻擊的調查更新，此前幣安、OKX、FTX 和其他一些交易所的許多用戶都經歷過通過 API 密鑰發起的未經授權的交易。3Commas 稱從受影響用戶那里收集了很多信息，根據這些信息顯示每個案例都是不一樣的，除了未經授權的交易活動之外，報告案例之間沒有相同模式或任何聯系，大量使用 3Commas 的高凈值個人并未受到影響，表明不是 3Commas 系統中的漏洞。3Commas 表明攻擊不是網絡釣魚而是黑客攻擊造成的。[2022/12/11 21:37:33]

12月11日凌晨Binance再次發生大規模對敲交易，OM/AMP/NEXO/POLS/SUN/ARDR/BIFI/XVS/ARK/LOOM/OSMO等山寨幣出現突然的巨大的交易量，疑似仍然與3Commas等交易機器人APIKEY泄露、黑客盜幣有關。

某地址從Curve上USDD/3CRV池移除約280萬美元的流動性:11月14日消息，派盾（PeckShield）監測顯示，0xdb29開頭的地址已從Curve上USDD/3CRV池移除約280萬美元的流動性，目前該流動性池中USDD占比約81%。[2022/11/14 13:02:10]

Tags：MASMMAOMMCOMmetamask錢包被騙怎么辦EthereumMaxBidCommerceCOMBI

世界幣