新闻来源连结： https://www.blocktempo.com/100000-private-keys-of-3commas-users-leaked/ 新闻本文： 10万用户金钥外泄！3Commas 急求币安…停授权、CZ：请立即禁用 加密货币交易机器人服务 3Commas，能够串接币安、Coinbase 等交易平台为用户自动执行 交易，广受投资者欢迎。 但在昨（28）日深夜，一位匿名 Twitter 用户声称已经获得了大约 10 万个属於 3Commas 用户的 API 金钥，并且已公布了其中 10,000 多个金钥，并表示剩余资料将在未来几天随 机、完整的公开 3Commas 执行长证实外泄 在今（29）日清晨接近五点左右，3Commas 执行长 Yuriy Sorokin 发推证实了大规模泄密 的真实性，并说道： 我们已立即采取行动，要求币安、Kucoin 和其他支持的交易所，撤销所有与 3Commas 相关 的 API 金钥。 同时他补充表示，该公司已尽其所能的调查内部犯罪的可能性，但表示目前没有找到相关的 证据；间接地表示他认为外泄是由於外部攻击导致。 CZ：证实外泄事实，请用户立即停用 案件发生的当下，币安创办人 CZ 也在稍早同步发推证实了外泄的事实，并要求用户立即禁 用曾提供给 3Commas 的金钥 ： 我可以合理地确定 3Commas 出现广泛的 API 金钥泄漏。如果您曾经生成 API 金钥用於 3C ommas（来自任何交易所），请立即将其禁用。 受害者早就指控是 3Commas 外泄金钥 其实早在今年 10 月开始，一些 3commas 用户就传出在币安、 Coinbase、 FTX 、 OKX 上 的帐户传出对敲盗币的灾情，当时 FTX 创办人 SBF 还曾宣布提供 600 万美元的一次性补 偿。 当时数十名 3Commas 用户指控，是因为该平台外泄了他们的 API 金钥凭证，才导致骇客发 动攻击窃走资金；但 3Commas 执行长当时称这些指控是「虚假谣言」，直言用户是遭钓鱼 才丢失资金、并特别在上月中旬发布声明强调数据库没有外泄。 但今日外流的种种资料，可说是明确的打脸了 3commas，表明金钥外泄更可能是发生於该平 台，而不是用户遭钓鱼导致。 评论： 延伸阅读： CEX用户归零事件》3Commas：不会对被盗者负责，否认外泄用户API金钥 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.83.35.211 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1672292418.A.A8A.html