新聞來源連結： https://www.blocktempo.com/100000-private-keys-of-3commas-users-leaked/ 新聞本文： 10萬用戶金鑰外洩！3Commas 急求幣安…停授權、CZ：請立即禁用 加密貨幣交易機器人服務 3Commas，能夠串接幣安、Coinbase 等交易平台為用戶自動執行 交易，廣受投資者歡迎。 但在昨（28）日深夜，一位匿名 Twitter 用戶聲稱已經獲得了大約 10 萬個屬於 3Commas 用戶的 API 金鑰，並且已公布了其中 10,000 多個金鑰，並表示剩餘資料將在未來幾天隨 機、完整的公開 3Commas 執行長證實外洩 在今（29）日清晨接近五點左右，3Commas 執行長 Yuriy Sorokin 發推證實了大規模洩密 的真實性，並說道： 我們已立即採取行動，要求幣安、Kucoin 和其他支持的交易所，撤銷所有與 3Commas 相關 的 API 金鑰。 同時他補充表示，該公司已盡其所能的調查內部犯罪的可能性，但表示目前沒有找到相關的 證據；間接地表示他認為外洩是由於外部攻擊導致。 CZ：證實外洩事實，請用戶立即停用 案件發生的當下，幣安創辦人 CZ 也在稍早同步發推證實了外洩的事實，並要求用戶立即禁 用曾提供給 3Commas 的金鑰 ： 我可以合理地確定 3Commas 出現廣泛的 API 金鑰洩漏。如果您曾經生成 API 金鑰用於 3C ommas（來自任何交易所），請立即將其禁用。 受害者早就指控是 3Commas 外洩金鑰 其實早在今年 10 月開始，一些 3commas 用戶就傳出在幣安、 Coinbase、 FTX 、 OKX 上 的帳戶傳出對敲盜幣的災情，當時 FTX 創辦人 SBF 還曾宣布提供 600 萬美元的一次性補 償。 當時數十名 3Commas 用戶指控，是因為該平台外洩了他們的 API 金鑰憑證，才導致駭客發 動攻擊竊走資金；但 3Commas 執行長當時稱這些指控是「虛假謠言」，直言用戶是遭釣魚 才丟失資金、並特別在上月中旬發佈聲明強調數據庫沒有外洩。 但今日外流的種種資料，可說是明確的打臉了 3commas，表明金鑰外洩更可能是發生於該平 台，而不是用戶遭釣魚導致。 評論： 延伸閱讀： CEX用戶歸零事件》3Commas：不會對被盜者負責，否認外洩用戶API金鑰 -- ※ 發信站: 批踢踢實業坊(ptt-site.org.tw), 來自: 111.83.35.211 (臺灣) ※ 文章網址: https://ptt-site.org.tw/DigiCurrency/M.1672292418.A.A8A