3Commas在驳斥社区报告数月后终于承认存在API泄漏。用户对被“点燃”感到不高兴。
3CommasAPI泄漏的受害者要求退款,并要求加密货币交易平台道歉,因为他们在整个考验过程中被点燃了。
在过去的几个月里,3Commas与来自其账户的未经授权交易的假定受害者之间不断来回往复。
KyberSwap:已联系Coinbase等尝试追回此前误出售3CRV用户损失的资金:3月13日消息,此前某用户误将价值超200万美元的Curve LP代币3CRV出售,仅获得0.05 USDT。DEX聚合器KyberSwap公布该事件的调查结果。KyberSwap表示,在用户进行出售时,只有0x的路由成功了,故KyberSwap选择了0x提供的交易路径,而该路径指向一个几乎没有任何流动性的池子,但用户似乎并未注意到其实际通过交易可获取的代币价值的提醒而继续进行交易,最终造成损失。
KyberSwap称,事件发生后,KyberSwap已联系MEV机器人的创建者、用户以及Coinbase尝试追回资金,并强化UI在交易比例方面的提醒效果。[2023/3/13 13:00:37]
3Commas及其首席执行官尤里·索罗金(YuriySorokin)强烈否认发生了任何黑客攻击或违规行为,并反驳说,一名员工可能在内部工作时变得流氓无赖。相反,它表明任何泄漏的API都是客户被钓鱼的结果。
CZ:3Commas存在广泛的API密钥泄漏,请立即禁用:12月29日消息,币安创始人CZ社交媒体上发表了对10月份事件的新猜测,他表示,“我有理由相信交易机器人平台3Commas存在广泛的API密钥泄漏,如果你曾将API密钥放入3Commas(来自任何交易所),请立即禁用它”。
据3Commas发言人的电邮也证实了该消息,表示看到了黑客的消息,并确认发布文件中的数据是真实的,“我们已经要求币安、KuCoin和其他支持的交易所撤销所有连接到3Commas的密钥,我们正在启动涉及执法的全面调查”。
此外,3Commas还表示,目前还没有发现“内部人员作案”的证据。该发言人表示,“只有少数技术员工可以访问基础设施,我们自11月16日起已采取行动,取消了他们的访问权限。从那时起,我们实施了新的安全措施,不会就此止步。我们正在展开涉及执法部门的全面调查”。[2022/12/29 22:14:09]
Curve推出pool factory v2版本 允许用TWAP部署Curve 3CRV和sBTC池:3月2日消息,Curve Finance官方宣布,已推出pool factory的v2版本,允许任何人使用时间加权平均价格算法TWAP部署Curve 3CRV和sBTC池。此外,官方表示,factory v2中3CRV流动性超过50万美元的池,以及每月超过300万美元的池,主要的Curve UI将增加审核。[2021/3/2 18:06:28]
然而,在12月28日,Sorokin在确认黑客共享的API密钥数据库是合法的后,终于承认公司存在相当大的API泄漏
“我们看到了黑客的信息,可以确认文件中的数据是真实的。我们已立即采取行动,要求币安、Kucoin和其他支持的交易所撤销所有与3Commas相关的密钥。”
Sorokin补充说:“我们竭尽全力调查内部作案,因为这始终是一种可能的情况,并且在我们的观察名单上,但没有找到内部作案的证据。”
考虑到3Commas此前曾在12月11日将客户的泄密报告标记为“恶意行为者使用伪造证据分享的虚假谣言”,这一出人意料的承认让社区感到困惑。
“提醒一下:在过去的两个月里,你一直在指责黑客攻击的受害者。你诽谤受害者为‘恶意演员’,并声称他们‘伪造证据’,但事实证明3Commas才是恶意演员,撒谎和伪造证据,”推特用户Pledditor写道。
虽然流行的加密货币交易商CoinMamba发推文说:“你一直在撒谎,说这是我们的错,而不是承担责任并阻止进一步的利用。你现在要退还用户吗?
“恭喜你,白痴就是这个领域的问题,”区块链侦探ZachXBT插话道,此前他已经发布了数周的API泄漏信息。
3Commas推文确认泄密后,回应评论同样激进,用户turgut_oztunc指出:“你们真的很有趣。如果你不尽快收回我们的资金,我们将在法庭上见到你。“
今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。