匿名推特用户在去年12月28日声称已获得了约10万个属于3Commas用户的API密钥,并公布其中10,000多个密钥,3Commas执行长Yuriy Sorokin接着证实密钥大规模外泄,紧急要求币安、Kucoin等交易所停止授权。
3Commas官网在4日发布API密钥外泄事件FAQ更新,对一些常见问题进行解答,3Commas承认,是遭到黑客窃取API密钥:我们已经成为黑客罪犯的目标,他们似乎以某种方式,获得了我们部分数据库的访问权。我们已聘请了一名网络安全专家,协助我们确认这起犯罪是如何实现,目前,调查仍在进行中,我们不知道罪犯是如何跨过障碍的。
3Commas提到,目前还不知道幕后黑手是谁,3Commas正与专家、执法机构合作,试图确认罪犯身份,一有消息就会公布,而黑客究竟在入侵后获得多少数据,目前尚不明朗,但至少确认有10万个币安、Kucoin的API密钥及其他信息外泄。
针对黑客是何时入侵,3Commas表示,应是发生在去年10月/11月间。黑客声称此举是要给3Commas上一课、证明3Commas不安全,但3Commas认为,这显然不是白帽黑客行为,而是一起犯罪攻击,来自一个为获取经济利益的组织。
未正面答复是否赔偿用户资金
早在去年10月起,一些3commas用户在币安、Coinbase、FTX、OKX上的账户就传出对敲盗币的灾情,当时受害者指控,该平台API密钥外泄,才导致黑客发动攻击窃走资金,但3Commas执行长却反称相关指控是「虚假谣言」,是用户被网络钓鱼而丢失资金。
对于为何之前否认API密钥外泄、现在又承认,3Commas如今在官网FAQ中解释:在去年12月28日攻击者发表公开声明之前,我们并不知道基础设施遭到攻击。我们掌握的所有信息都告诉我们,与我们无关,如今当发现数据库外泄时,我们立即采取行动解决入侵问题。我们联系了交易所,要求撤销所有API密钥,还展开新的调查、联系了执法部门。我们之前的假设是错误的。
3Commas拒绝透露黑客窃走多少资金,仅称「一旦调查结束,就会公布此事」,至于是否补偿受害用户,3Commas则回应「在调查结束前,无法处理此问题」。