3Commas 否认工作人员窃取 API 密钥

据悉，加密交易公司3Commas否认其员工窃取了用户的API密钥，声称社交媒体上流传的截图是假的，并敦促受影响的用户向警方报案，以阻止肇事者窃取他们的资金。

在12月11日发布的博客文章中，3Commas联合创始人兼首席执行官YuriySorokin表示，Cloudflare日志的虚假截图在Twitter和YouTube上流传，“试图让人们相信3Commas内部存在漏洞，我们是不负责任的足以允许开放访问用户数据和日志文件。”所谓的屏幕截图旨在显示客户的API密钥是如何在Cloudflare上的3Commas仪表板中公开的。

在12月10日的另一篇博文中，Sorokin鼓励受影响的用户提交警方报告，以冻结他们的交易账户。“这样做的速度越快，交易所冻结犯罪者账户的速度就越快，以阻止资金被提取，并增加将部分或全部资金返还给受害者的可能性。”

由于大多数加密货币交易所都遵循“了解你的客户”标准，因此用户需要提供身份详细信息才能进行交易或提取资金。该公司指出，如果受影响的用户提供了一份警方报告，交易所将能够与调查人员分享这些信息。

据Cointelegraph报道，一位在Twitter上使用CoinMamba的加密货币交易员在抱怨资金丢失后关闭了他的Binance账户。泄露的API密钥与3Commas帐户相关联。Binance和3Commas均否认对此事件负有任何责任。

3Commas声称已将网络钓鱼攻击的证据确定为盗窃的“促成因素”。据该公司称，网络钓鱼攻击始于10月，不良行为者尝试了不同的技术。索罗金表示：“此外，我们有确凿的证据表明网络钓鱼至少在某种程度上是一个促成因素；我们在这里发表了一篇博客文章，展示了许多假冒的3Commas网站，尽管我们尽了最大努力将它们取下，但有些网站仍然存在于互联网上下。”

公司正在禁用超过90天的ExchangeAPI连接。