当心这 11 种加密货币,币安黑客警报
根据 Worldpokerdeals 门户网站创始人 Rodion Longa 的说法,他的损失估计为 450,000 美元。
在3Commas等第三方应用程序的 API 密钥泄露后,一些用户报告了Binance的损失。市场上最大的加密货币交易所的用户使用带有机器人的交易平台,在过去几个小时里一直很艰难。
据报道,本周日(11 日)早些时候,针对 3Commas 平台的网络钓鱼攻击使 Binance 上至少 11 种加密货币的价格下跌。
“看来部分用户的API KEY被黑客窃取,与3Commas有关。” - 记者说。“结果,大量加密货币在币安上进行了反向交易。”
简而言之,黑客使用 3Commas bot 窃取了大量账户,然后开始柜台交易各种货币。
API黑客
3Commas 表示,他们正在与币安团队合作,他们将撤销 3 个月以上未使用的 API 密钥。该平台还表示,此次攻击很可能是网络钓鱼攻击的结果,将责任归咎于用户。
“Binance、OKX、FTX 和其他交易所的一些用户通过 API 密钥看到了未经授权的交易。” -该公司表示,并补充说数据可能在很久以前就已被盗,犯罪分子正在等待一个合适且易于操纵的时刻对硬币发动攻击。
“如果攻击者是一个复杂的犯罪组织的一部分,他们很可能会非常耐心,直到他们觉得已经收集到足够的 API 密钥和最合适的攻击时机。”
该公司建议被黑用户向警方报案,以便有机会追回资金。
“3Commas希望执法部门能够根据只有交易所才能提供的关于攻击者的信息,为我们提供更全面的分析。只有他们才有资源追踪整个网络的犯罪活动。”
11 种加密货币暴跌
3Commas API 密钥被黑客攻击并不是什么新鲜事,但越来越多的案例应该让任何使用 Binance 或任何其他交易所的自动交易平台的人警觉。
3Commas 是最大的机器人平台和自动交易工具,因此该平台拥有大量用户,大规模攻击可以拉低多种加密货币的价格。
由于最近的探索,至少有 11 种加密货币遭受了市场急剧下跌。他们是:
-
OM
-
AMP
-
NEXO
-
POLS
-
SUN
-
ARDR
-
BIFI
-
XVS
-
ARK
-
LOOM
-
OSMO
扑克玩家损失了 230 万雷亚尔
据《今日美国》报道,一位著名扑克玩家和加密货币交易员发现他在币安的资金消失了。盗窃归因于 Binance 和 3Commas API 中的漏洞。
根据 Worldpokerdeals 门户网站创始人 Rodion Longa 的说法,他的损失估计为 450,000 美元。
Longa 表示,他在过去 11 个月没有使用过 3Commas 应用程序,但该交易平台的 API 已插入他的 Binance 账户很长时间,以至于被遗忘。
同样在星期六(10 日),一位资深市场交易员报告了类似的问题,他表示他已将 3Commas API 连接到他的经纪账户,但也被遗忘了。
他没有指责币安,而是报告了这个问题并要求赔偿,但表示他的主要动机是警告公司采取措施防止进一步的攻击。
Binance 阻止 3Commas 访问
Binance 表示,这些攻击是 3Commas 泄露 API 密钥的结果,不一定是网络钓鱼攻击。
3Commas 创始人兼首席执行官 Yuriy Sorokin 表示,币安的说法是错误的,该公司及其首席执行官的立场是 FUD 反对 3Commas 控制该平台。
3Commas 的 CEO 还表示,他准备向币安提供 Alameda Research 留下的平台股权,Alameda Research 向 3Commas 投资了 300 万美元。
币安首席执行官赵长鹏表示,他将阻止 3Commas 访问交易所以防止 API 密钥泄露。
“我们已经看到至少 3 起用户与第三方平台(Skyrex 和 3commas)共享 API 密钥的案例,我们在他们的账户上看到了意想不到的交易。如果你以前使用过这个平台,我建议你删除你的 API 密钥只是为了安全。” - CZ 说。
如果 3Commas 的密钥确实泄露了,Binance 的解决方案应该可以解决这个问题,但是,如果 3commas 的声明是正确的——这是一次复杂的网络钓鱼攻击——用户仍然面临风险,需要更加小心 API 密钥。