加密货币机器人交易服务3Commas今天遭黑,不具名黑客已将一万组用户账号密码发至Twitter,剩下9万组会陆续公布。任何加密货币交易所用户,如果有使用3Commas提供的API都该立刻停用。
匿名黑客入侵3Commas服务器,取得总共10万组API登录服务密钥,受害范围远远超过3Commas本身,因包括币安、KuCoin和其他支持机器人交易服务的交易所,都可能被盗领资产。
“我们确认这项消息后,立刻联系币安和KuCoin等平台,请他们移除相关API权限。”3Commas首席执行官Yuriy Sorokin表示,目前黑客外流资料是正确用户资讯,他们正在采取相关措施止血。
1. Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@YS_3Commas)December 28, 2022
币安首席执行官赵长鹏也立刻推文,呼吁所有曾将API访问在3Commas的用户,立刻停用,避免危机扩大。
3Commas是基于量化交易概念设计的机器人交易服务,用户需具备基本程序概念,设置好参数后机器人就可24小时盯盘并自动交易。从2017年成立至今,3Commas用户数超过22万人,交易量超过1,000万美元,且合作的知名交易所共18家。
要让机器人自动完成交易,就必须让计算机代替用户登录,因此用户需将账号、密码存在服务器,让3Comaas和交易所通过API完成安全认证,就可进行交易。讽刺的是,3Commas在网站安全评测网站scamadviser的评测分数为100分满分,是多数网站不能达到的分数。
此外,从10月开始,3Commas用户就反映遭遇未知资产损失,官方认为应是被钓渔网站所骗,因此未给补偿。但如今证据显示,问题来自平台本身,且不说接下来的损失金额,之前用户回应的损失就高达600万美元,最近两周损失更是翻倍增加。
目前官方尚未提供进一步消息,只表示采取全面行动,并与司法机关配合调查,设法找出凶手。
(首图来源:shutterstock)