Odaily星球日报讯 交易机器人平台3Commas首席执行官Yuriy Sorokin发布关于API密钥和交易所攻击的调查更新报告。此前币安、OKX、FTX和其他一些交易所的许多用户曾经历通过API密钥发起的未经授权的交易。
3Commas称从受影响用户那里收集了很多信息,根据这些信息显示每个案例都是不一样的。除了未经授权的交易活动之外,报告案例之间没有相同模式或任何联系,大量使用3Commas的高净值个人并未受到影响,表明不是3Commas系统中的漏洞。3Commas表示网络钓鱼至少在某种程度上是一个促成因素。
3Commas强烈建议任何受此问题影响的用户向当地警察局或网络犯罪部门报告,使交易所冻结犯罪者账户,增加部分或全部资金返还给受害者的可能性。团队准备好与用户、交易所和爱沙尼亚警察局合作,以协助正在进行的调查,以抓获攻击者。
3Commas接下来将继续与交易所合作,提供更多、更安全的交易所连接选项,例如Fast Connect;禁用超过90天的旧的和不活跃的交易API连接;联系各个交易所,为禁用的连接提供公共API密钥,以便它们可以在交易所端被删除,以确保用户的安全。
此外,3Commas建议所有用户查看交易API密钥,删除不再直接在交易所网站上使用的API密钥;如果最近没有更新API密钥,养成习惯每隔90天左右重新生成新API密钥;如果用户的交易所账户支持“Fast Connect”,请使用此选项。
