3Commas:不会对被对敲盗币者负责 否认外泄用户API密钥

币圈子 阅读 60332 2022-11-25 09:56
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

3Commas:不会对被对敲盗币者负责 否认外泄用户API密钥

加密货币交易机器人服务3Commas能够在币安、Coinbase、FTX等交易平台上为用户自动执行交易,但用户必须提供3Commas一个API密钥凭证。该凭证由交易所生成,交易所则授予3Commas等第三方平台代表用户执行交易的权限。

然而,今年10月开始,一些3commas用户在币安、Coinbase、FTX、OKX上的账户均传出对敲盗币事件,FTX用户因而损失600万美元,当时FTX创办人Sam Bankman-Fried(SBF)曾宣布提供600万美元的一次性补偿。

针对发生此窃盗事故的原因,数十名3Commas用户指控,是因为3Commas外泄了他们的API密钥凭证,导致黑客发动攻击窃走资金,但据Coindesk报导,3Commas执行长称这些指控是「虚假谣言」,并称是用户被网络钓鱼而丢失资金。

3Commas副技术长Artem Koltsov则表示:非常令人沮丧的事情是,目前没有什么是可以肯定的,我们知道有存在网络钓鱼,我们知道那些API密钥什么都有可能发生,我们对此并不开心。

受害者、3Commas各说各话

迄今为止,受害者、3Commas双方都无法明确证明自己的论点,3Commas无法确认自身从未受到黑客攻击,同样的是,3Commas用户也无法证明自己从未意外地与他人共享过API密钥。

并非每个人都相信3Commas的解释,网络上盛传,3Commas是刻意利用「网络钓鱼骗局」故事,来掩盖其漏洞。对此,3Commas特别在15日发布「API泄露或本平台数据库外泄的谣言」声明予以驳斥,重申其数据库没有API外泄,并强调3Commas用户是安全的。

但此声明惹恼了3Commas受害用户,多名受害者已组成Telegram群组,在一个18人群组中,许多人都声称自己是经验丰富的用户,其中至少有两人是软件工程师,而与Coindesk交谈过的所有人都坚称,他们在浏览器历史中,未发现与3Commas相关的钓鱼网站。

3Commas法律团队表示,正聘请外部专家审查其代码,并最终为用户解决问题,但3Commas不应该为被盗资金负责。

btcfans公众号

微信扫描关注公众号,及时掌握新动向

免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
标签: 密钥 API
上一篇:Mt.Gox黑客转移BTC-e钱包!沉睡7年1万枚比特币现值1.67亿美元 下一篇:Genesis已找银行救火!女股神:灰度最值钱 DCG会保住摇钱树

相关资讯