以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > ICP > Info

MAS:3Commas:API 密鑰和交易所攻擊非系統漏洞而是黑客攻擊所致,將撤銷超過 3 個月未使用的 API 密鑰

Author:

Time:1900/1/1 0:00:00

交易機器人平臺3Commas創始人兼首席執行官YuriySorokin發布關于API密鑰和交易所攻擊的調查更新,此前幣安、OKX、FTX和其他一些交易所的許多用戶都經歷過通過API密鑰發起的未經授權的交易。3Commas稱從受影響用戶那里收集了很多信息,根據這些信息顯示每個案例都是不一樣的,除了未經授權的交易活動之外,報告案例之間沒有相同模式或任何聯系,大量使用3Commas的高凈值個人并未受到影響,表明不是3Commas系統中的漏洞。3Commas表明攻擊不是網絡釣魚而是“黑客攻擊”造成的。?

CZ:3Commas存在廣泛的API密鑰泄漏,請立即禁用:12月29日消息,幣安創始人CZ社交媒體上發表了對10月份事件的新猜測,他表示,“我有理由相信交易機器人平臺3Commas存在廣泛的API密鑰泄漏,如果你曾將API密鑰放入3Commas(來自任何交易所),請立即禁用它”。

據3Commas發言人的電郵也證實了該消息,表示看到了黑客的消息,并確認發布文件中的數據是真實的,“我們已經要求幣安、KuCoin和其他支持的交易所撤銷所有連接到3Commas的密鑰,我們正在啟動涉及執法的全面調查”。

此外,3Commas還表示,目前還沒有發現“內部人員作案”的證據。該發言人表示,“只有少數技術員工可以訪問基礎設施,我們自11月16日起已采取行動,取消了他們的訪問權限。從那時起,我們實施了新的安全措施,不會就此止步。我們正在展開涉及執法部門的全面調查”。[2022/12/29 22:14:09]

據悉,3Commas強烈建議任何受此問題影響的用戶向當地警察局或網絡犯罪部門報告,使交易所凍結犯罪者賬戶,增加部分或全部資金返還給受害者的可能性。團隊準備好與用戶、交易所和愛沙尼亞警察局合作,以協助正在進行的調查,以抓獲攻擊者。接下來,3Commas將繼續與交易所合作,提供更多、更安全的交易所連接選項,例如FastConnect;禁用超過90天的舊的和不活躍的交易API連接;聯系各個交易所,為禁用的連接提供公共API密鑰,以便它們可以在交易所端被刪除,以確保用戶的安全。此外,建議所有用戶查看交易API密鑰。

USDD脫錨至0.97美元,Curve上USDD/3Crv池的傾斜占比超85%:12月12日消息,波場生態算法穩定幣USDD在Curve上的USDD/3Crv流動性池出現嚴重傾斜,USDD占比達86.1%,數據顯示,當前USDD價格約為0.9706USDT。[2022/12/12 21:39:29]

12月11日凌晨Binance再次發生大規模對敲交易,OM/AMP/NEXO/POLS/SUN/ARDR/BIFI/XVS/ARK/LOOM/OSMO等山寨幣出現突然的巨大的交易量,疑似仍然與3Commas等交易機器人APIKEY泄露、黑客盜幣有關。

Curve上HUSD/3CRV池出現傾斜,HUSD現價約0.96美元:8月18日消息,Curve上HUSD/3CRV流動性池出現傾斜,HUSD占比超過88%,當前HUSD價格約0.96美元。[2022/8/18 12:33:22]

Tags:MMAOMMMAS3COMMASMMA幣Mommy Doge Coinmas幣發行價3COMMAS價格

ICP
ALA:CFTC?訴?FTX?訴狀書全文:有關 FTX 和 Alameda 的事實和罪狀

來源:CFTC 編譯:倩雯、麟奇,ChainCatcher 一、管轄權和地點 根據《美國法典》第28篇第1331條和《美國法典》第28篇第1345條,本法院對該訴訟具有管轄權.

1900/1/1 0:00:00
ETH:Gearbox Protocol 已啟動 GEAR/ETH 曲線拍賣計劃,GEAR 持有者目前可以向合約存入 GEAR

DeFi可組合型杠桿協議GearboxProtocol已啟動GEAR/ETH曲線拍賣計劃Cider''edLiquidity,GEAR持有者和ETH持有者都可以分別參與本次拍賣活動.

1900/1/1 0:00:00
HER:彭博專訪 SEC 主席 Gary Gensler :加密投資者應接受 SEC 監管

作者:LydiaBeyoud,彭博社編譯:倩雯,ChainCatcherGaryGensler將自己定位為美國金融界最具影響力的政策制定者之一。但他的職業初期并非如此.

1900/1/1 0:00:00
binance:趙長鵬:已暫停部分在交易對異常波動中盈利賬戶提款,“平臺的干預存在一個平衡”

幣安首席執行官趙長鵬在社交媒體上發文表示:“根據我們目前的調查,這似乎只是一種市場行為。一個人存入資金并開始買入(黑客不存錢)。其他人跟隨買入。無法看到賬戶之間存在關聯.

1900/1/1 0:00:00
LLE:慢霧:Mina 生態錢包 Clorio 的舊版本存在私鑰安全漏洞

據慢霧區情報,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取.

1900/1/1 0:00:00
ETH:解讀 Uniswap 借 MoonPay 實現法幣交易,安全性和使用門檻如何?

作者:PANews Uniswap官方在?12?月?21?日宣布與加密支付公司?MoonPay?達成合作.

1900/1/1 0:00:00
ads