10万用户api密钥遭泄！3commas承认被黑 但未承诺赔偿 -凯发官网入口首页

ykqjz财经讯：匿名推特用户在去年12月28日声称已获得了约10万个属于3commas用户的api密钥，并公布其中10,000多个密钥，3commas执行长yuriy sorokin接着证实密钥大规模外泄，紧急要求币安、kucoin等交易所停止授权。

3commas凯发官网入口首页官网在4日发布api密钥外泄事件faq更新，对一些常见问题进行解答，3commas承认，是遭到黑客窃取api密钥：我们已经成为黑客罪犯的目标，他们似乎以某种方式，获得了我们部分数据库的访问权。我们已聘请了一名网络安全专家，协助我们确认这起犯罪是如何实现，目前，调查仍在进行中，我们不知道罪犯是如何跨过障碍的。

3commas提到，目前还不知道幕后黑手是谁，3commas正与专家、执法机构合作，试图确认罪犯身份，一有消息就会公布，而黑客究竟在入侵后获得多少数据，目前尚不明朗，但至少确认有10万个币安、kucoin的api密钥及其他信息外泄。

针对黑客是何时入侵，3commas表示，应是发生在去年10月/11月间。黑客声称此举是要给3commas上一课、证明3commas不安全，但3commas认为，这显然不是白帽黑客行为，而是一起犯罪攻击，来自一个为获取经济利益的组织。

未正面答复是否赔偿用户资金

早在去年10月起，一些3commas用户在币安、coinbase、ftx、okx上的账户就传出对敲盗币的灾情，当时受害者指控，该平台api密钥外泄，才导致黑客发动攻击窃走资金，但3commas执行长却反称相关指控是「虚假谣言」，是用户被网络钓鱼而丢失资金。

对于为何之前否认api密钥外泄、现在又承认，3commas如今在凯发官网入口首页官网faq中解释：在去年12月28日攻击者发表公开声明之前，我们并不知道基础设施遭到攻击。我们掌握的所有信息都告诉我们，与我们无关，如今当发现数据库外泄时，我们立即采取行动解决入侵问题。我们联系了交易所，要求撤销所有api密钥，还展开新的调查、联系了执法部门。我们之前的假设是错误的。

3commas拒绝透露黑客窃走多少资金，仅称「一旦调查结束，就会公布此事」，至于是否补偿受害用户，3commas则回应「在调查结束前，无法处理此问题」。