交易機器人服務 3Commas 執行長,今晨證實金鑰大規模外洩,緊急要求幣安、Kucoin 等一眾交易所停止授權。CZ 也證實此事,並要求用戶立即禁用曾經提供給該平台的金鑰。
(前情提要:CEX用戶歸零事件》3Commas:不會對被盜者負責,否認外洩用戶API金鑰)
(背景補充:FTX用戶歸零事件》3 Commas API KEY 洩漏:駭客釣魚、對敲盜幣全過程)
加密貨幣交易機器人服務 3Commas,能夠串接幣安、Coinbase 等交易平台為用戶自動執行交易,廣受投資者歡迎。
但在昨(28)日深夜,一位匿名 Twitter 用戶聲稱已經獲得了大約 10 萬個屬於 3Commas 用戶的 API 金鑰,並且已公布了其中 10,000 多個金鑰,並表示剩餘資料將在未來幾天隨機、完整的公開。
PSA
3Commas API leak has been published, if you haven't already REMOVE YOUR API KEY pic.twitter.com/yEvrxyWBIq
— db (@tier10k) December 28, 2022
3Commas 執行長證實外洩
在今(29)日清晨接近五點左右,3Commas 執行長 Yuriy Sorokin 發推證實了大規模洩密的真實性,並說道:
我們已立即採取行動,要求幣安、Kucoin 和其他支持的交易所,撤銷所有與 3Commas 相關的 API 金鑰。
同時他補充表示,該公司已盡其所能的調查內部犯罪的可能性,但表示目前沒有找到相關的證據;間接地表示他認為外洩是由於外部攻擊導致。
1. Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@ysoro13) December 28, 2022
CZ:證實外洩事實,請用戶立即停用
案件發生的當下,幣安創辦人 CZ 也在稍早同步發推證實了外洩的事實,並要求用戶立即禁用曾提供給 3Commas 的金鑰 :
我可以合理地確定 3Commas 出現廣泛的 API 金鑰洩漏。如果您曾經生成 API 金鑰用於 3Commas(來自任何交易所),請立即將其禁用。
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 BNB (@cz_binance) December 28, 2022
受害者早就指控是 3Commas 外洩金鑰
其實早在今年 10 月開始,一些 3commas 用戶就傳出在幣安、 Coinbase、 FTX 、 OKX 上的帳戶傳出對敲盜幣的災情,當時 FTX 創辦人 SBF 還曾宣布提供 600 萬美元的一次性補償。
當時數十名 3Commas 用戶指控,是因為該平台外洩了他們的 API 金鑰憑證,才導致駭客發動攻擊竊走資金;但 3Commas 執行長當時稱這些指控是「虛假謠言」,直言用戶是遭釣魚才丟失資金、並特別在上月中旬發佈聲明強調數據庫沒有外洩。
但今日外流的種種資料,可說是明確的打臉了 3commas,表明金鑰外洩更可能是發生於該平台,而不是用戶遭釣魚導致。
延伸閱讀:CEX用戶歸零事件》3Commas:不會對被盜者負責,否認外洩用戶API金鑰
📍相關報導📍
一用戶FTX API Key洩露,遭對敲交易160萬鎂歸零!DMG遭連累4次暴漲暴跌500%