3逗号否认员工窃取API密钥

加密交易公司还拒绝了用户API密钥泄露的说法，并敦促用户向警方报案。

加密交易公司3Commas否认其员工窃取用户的API密钥，声称社交媒体上流传的屏幕截图是假的，并敦促受影响的用户提交警方报告，以阻止肇事者窃取他们的资金。

在12月11日发表的一篇博客文章中，3Commas联合创始人兼首席执行官Yuriy Sorokin表示，Cloudflare日志的虚假截图正在Twitter和YouTube上流传，“试图让人们相信3Commas中存在漏洞，我们足够不负责任，允许公开访问用户数据和日志文件。所谓的屏幕截图旨在显示客户的API密钥如何在Cloudflare上的3Commas仪表板中公开。

在12月10日的另一篇博客文章中，Sorokin鼓励受影响的用户向警方报案，以冻结他们的交易所账户。“这样做得越快，交易所就能越快冻结肇事者的账户，以阻止资金被提取，并增加部分或全部资金返还给受害者的可能性。

由于大多数加密货币交易所都遵循“了解您的客户”标准，因此用户需要提供身份详细信息才能进行交易或提取资金。该公司指出，如果受影响的用户提供了警方报告，交易所将能够与调查人员共享此信息。

据Cointelegraph报道，一位在Twitter上通过CoinMamba的加密交易员在抱怨资金丢失后关闭了他的币安账户。泄露的API密钥与3Commas帐户相关联。币安和3Commas都否认对此事件负有任何责任。

3Commas声称已将网络钓鱼攻击的证据确定为盗窃的“促成因素”。 据该公司称，网络钓鱼攻击始于 10 月，不良行为者尝试了不同的技术。索罗金说：

“此外，我们有确凿的证据表明，网络钓鱼至少在某种程度上是一个促成因素;我们在这里发表了一篇博客文章，展示了许多虚假的3Commas网站，尽管我们尽了最大努力将其删除，但有些网站仍在互联网上。

公司将禁用超过 90 天的 Exchange API 连接。