約 10 萬個屬於加密貨幣交易機器人服務商 3Commas 用戶的 API 金鑰上週傳出大規模外洩,3Commas 迅速要求幣安、Kucoin 等交易所停止授權。如今 3Commas 在官網發布 API 金鑰外洩事件 FAQ ,承認是遭駭客竊取 API 金鑰,但還不知道幕後黑手是誰。
(前情提要:出大事!10萬交易所金鑰外洩,3Commas 急求幣安…停授權、CZ籲用戶停用)
(背景補充:3Commas:API 安全指南)
匿名推特用戶在去年 12 月 28 日聲稱已獲得了約 10 萬個屬於 3Commas 用戶的 API 金鑰,並公布其中 10,000 多個金鑰,3Commas 執行長 Yuriy Sorokin 接著證實金鑰大規模外洩,緊急要求幣安、Kucoin 等交易所停止授權。
3Commas 官網在 4 日發布 API 金鑰外洩事件 FAQ 更新,對一些常見問題進行解答,3Commas 承認,是遭到駭客竊取 API 金鑰:
我們已經成為駭客罪犯的目標,他們似乎以某種方式,獲得了我們部分數據庫的訪問權。我們已聘請了一名網路安全專家,協助我們確認這起犯罪是如何實現,目前,調查仍在進行中,我們不知道罪犯是如何跨過障礙的。
3Commas 提到,目前還不知道幕後黑手是誰,3Commas 正與專家、執法機構合作,試圖確認罪犯身份,一有消息就會公布,而駭客究竟在入侵後獲得多少數據,目前尚不明朗,但至少確認有 10 萬個幣安、Kucoin 的 API 金鑰及其他資訊外洩。
針對駭客是何時入侵,3Commas 表示,應是發生在去年 10 月/ 11 月間。駭客聲稱此舉是要給 3Commas 上一課、證明 3Commas 不安全,但 3Commas 認為,這顯然不是白帽駭客行為,而是一起犯罪攻擊,來自一個為獲取經濟利益的組織。
未正面答覆是否賠償用戶資金
早在去年 10 月起,一些 3commas 用戶在幣安、 Coinbase、 FTX 、 OKX 上的帳戶就傳出對敲盜幣的災情,當時受害者指控,該平台 API 金鑰外洩,才導致駭客發動攻擊竊走資金,但 3Commas 執行長卻反稱相關指控是「虛假謠言」,是用戶被網路釣魚而丟失資金。
對於為何之前否認 API 金鑰外洩、現在又承認,3Commas 如今在官網 FAQ 中解釋:
在去年 12 月 28 日攻擊者發表公開聲明之前,我們並不知道基礎設施遭到攻擊。我們掌握的所有資訊都告訴我們,與我們無關,如今當發現數據庫外洩時,我們立即採取行動解決入侵問題。
我們聯繫了交易所,要求撤銷所有 API 金鑰,還展開新的調查、聯繫了執法部門。我們之前的假設是錯誤的。
3Commas 拒絕透露駭客竊走多少資金,僅稱「一旦調查結束,就會公布此事」,至於是否補償受害用戶,3Commas 則回應「在調查結束前,無法處理此問題」。
相關報導
CEX用戶歸零事件》3Commas:不會對被盜者負責,否認外洩用戶API金鑰
