3逗号否认员工窃取API密钥

行业资讯1年前 (2023)发布 领域OK
95 0 0

加密交易公司还拒绝了用户API密钥泄露的说法,并敦促用户向警方报案。

加密交易公司3Commas否认其员工窃取用户的API密钥,声称社交媒体上流传的屏幕截图是假的,并敦促受影响的用户提交警方报告,以阻止肇事者窃取他们的资金。

在12月11日发表的一篇博客文章中,3Commas联合创始人兼首席执行官Yuriy Sorokin表示,Cloudflare日志的虚假截图正在Twitter和YouTube上流传,“试图让人们相信3Commas中存在漏洞,我们足够不负责任,允许公开访问用户数据和日志文件。所谓的屏幕截图旨在显示客户的API密钥如何在Cloudflare上的3Commas仪表板中公开。

3逗号否认员工窃取API密钥

在12月10日的另一篇博客文章中,Sorokin鼓励受影响的用户向警方报案,以冻结他们的交易所账户。“这样做得越快,交易所就能越快冻结肇事者的账户,以阻止资金被提取,并增加部分或全部资金返还给受害者的可能性。

欧易
欧易(OKX)

全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!

币安
币安(Binance)

币安交易所是世界领先的数字货币交易平台,注册领100U。

由于大多数加密货币交易所都遵循“了解您的客户”标准,因此用户需要提供身份详细信息才能进行交易或提取资金。该公司指出,如果受影响的用户提供了警方报告,交易所将能够与调查人员共享此信息。

据Cointelegraph报道,一位在Twitter上通过CoinMamba的加密交易员在抱怨资金丢失后关闭了他的币安账户。泄露的API密钥与3Commas帐户相关联。币安和3Commas都否认对此事件负有任何责任。

3Commas声称已将网络钓鱼攻击的证据确定为盗窃的“促成因素”。 据该公司称,网络钓鱼攻击始于 10 月,不良行为者尝试了不同的技术。索罗金说:

“此外,我们有确凿的证据表明,网络钓鱼至少在某种程度上是一个促成因素;我们在这里发表了一篇博客文章,展示了许多虚假的3Commas网站,尽管我们尽了最大努力将其删除,但有些网站仍在互联网上。

公司将禁用超过 90 天的 Exchange API 连接。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...