缘辉旺量化 消息,12 月 11 日,交易机器人平台 3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易所攻击的调查更新,此前币安、OKX、FTX 和其他一些交易所的许多用户都经历过通过 API 密钥发起的未经授权的交易。3Commas 称从受影响用户那里收集了很多信息,根据这些信息显示每个案例都是不一样的,除了未经授权的交易活动之外,报告案例之间没有相同模式或任何联系,大量使用 3Commas 的高净值个人并未受到影响,表明不是 3Commas 系统中的漏洞。3Commas 表明攻击不是网络钓鱼而是「黑客攻击」造成的。
3Commas 强烈建议任何受此问题影响的用户向当地警察局或网络犯罪部门报告,使交易所冻结犯罪者账户,增加部分或全部资金返还给受害者的可能性。团队准备好与用户、交易所和爱沙尼亚警察局合作,以协助正在进行的调查,以抓获攻击者。接下来,3Commas 将继续与交易所合作,提供更多、更安全的交易所连接选项,例如 Fast Connect;禁用超过 90 天的旧的和不活跃的交易 API 连接;联系各个交易所,为禁用的连接提供公共 API 密钥,以便它们可以在交易所端被删除,以确保用户的安全。此外,建议所有用户查看交易 API 密钥