3Commas:API 密钥和交易所攻击非系统漏洞而是黑客攻击所致,将撤销超过 3 个月未使用的 API 密钥_COM:mask币持仓

交易机器人平台3Commas创始人兼首席执行官YuriySorokin发布关于API密钥和交易所攻击的调查更新,此前币安、OKX、FTX和其他一些交易所的许多用户都经历过通过API密钥发起的未经授权的交易。3Commas称从受影响用户那里收集了很多信息,根据这些信息显示每个案例都是不一样的,除了未经授权的交易活动之外,报告案例之间没有相同模式或任何联系,大量使用3Commas的高净值个人并未受到影响,表明不是3Commas系统中的漏洞。3Commas表明攻击不是网络钓鱼而是“黑客攻击”造成的。?

CZ:3Commas存在广泛的API密钥泄漏,请立即禁用:12月29日消息,币安创始人CZ社交媒体上发表了对10月份事件的新猜测,他表示,“我有理由相信交易机器人平台3Commas存在广泛的API密钥泄漏,如果你曾将API密钥放入3Commas(来自任何交易所),请立即禁用它”。

据3Commas发言人的电邮也证实了该消息,表示看到了黑客的消息,并确认发布文件中的数据是真实的,“我们已经要求币安、KuCoin和其他支持的交易所撤销所有连接到3Commas的密钥,我们正在启动涉及执法的全面调查”。

此外,3Commas还表示,目前还没有发现“内部人员作案”的证据。该发言人表示,“只有少数技术员工可以访问基础设施,我们自11月16日起已采取行动,取消了他们的访问权限。从那时起,我们实施了新的安全措施,不会就此止步。我们正在展开涉及执法部门的全面调查”。[2022/12/29 22:14:09]

据悉,3Commas强烈建议任何受此问题影响的用户向当地警察局或网络犯罪部门报告,使交易所冻结犯罪者账户,增加部分或全部资金返还给受害者的可能性。团队准备好与用户、交易所和爱沙尼亚警察局合作,以协助正在进行的调查,以抓获攻击者。接下来,3Commas将继续与交易所合作,提供更多、更安全的交易所连接选项,例如FastConnect;禁用超过90天的旧的和不活跃的交易API连接;联系各个交易所,为禁用的连接提供公共API密钥,以便它们可以在交易所端被删除,以确保用户的安全。此外,建议所有用户查看交易API密钥。

Optimism网络上Curve的sUSD-3crv池已开启激励:5月10日消息,以太坊二层扩容网络Optimism网络上Curve的sUSD-3crv池已开启激励,截至发文时该池流动性为1155万美元。

此前报道,Curve社区发起提案投票,计划为Optimism上sUSD-3crv池添加流动性Gauge。[2022/5/10 3:03:45]

12月11日凌晨Binance再次发生大规模对敲交易,OM/AMP/NEXO/POLS/SUN/ARDR/BIFI/XVS/ARK/LOOM/OSMO等山寨币出现突然的巨大的交易量,疑似仍然与3Commas等交易机器人APIKEY泄露、黑客盗币有关。

Curve推出pool factory v2版本 允许用TWAP部署Curve 3CRV和sBTC池:3月2日消息,Curve Finance官方宣布,已推出pool factory的v2版本,允许任何人使用时间加权平均价格算法TWAP部署Curve 3CRV和sBTC池。此外,官方表示,factory v2中3CRV流动性超过50万美元的池,以及每月超过300万美元的池,主要的Curve UI将增加审核。[2021/3/2 18:06:28]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-0:791ms