3Commas 承認大量 API 密鑰被洩露

近幾個月開始，大型交易所陸續出現使用自動交易的用戶被「對敲交易」的事件，造成部分損失，而這些用戶大部分都是使用量化機器人 3Commas 的自動交易服務。

台灣時間周四（29 日）凌晨，該服務商發公告承認有大量用戶 API 密鑰被洩露，並已在 11 月 19 日採取相關措施。在公告中，3Commas 還稱已經請求幣安、Kucoin 等開放使用該自動交易軟體的交易所，立即撤銷了用戶的 API 連結，避免產生不必要的損失。此外，由於只有少數技術人員可訪問 3Commas 的基礎設施，因此他們已經撤銷相關權限，並採取新的資安措施。目前，3Commas 正展開全面調查，並將跟執法機關合作。

駭客是如何利用 API 密鑰進行對敲交易的？據中國自媒體《吳說區塊鏈》爆料，今年 10 月下旬，當時尚未破產的 FTX 交易所爆出對敲交易事件。一位用戶聲稱系統在未經授權下，突然瘋狂交易小幣（市值小、流動性差）$DMG 高達五千次，導致持有約 160 萬美元資金的帳戶接近歸零。

當時 FTX 指出，可能是 API 密鑰遭洩露導致。隨後，在幣安、Coinbase 等大型交易所都陸續傳出多起類似事件。但當時 3Commas 聲稱，受害用戶是誤入釣魚網站，才導致 API 密鑰外洩。

CZ 提醒：立即禁用 3Commas API

在 3Commas 發表公告前幾個小時，知名幣圈資訊推特用戶 db（@tier10k）則援引程式碼分享網站上的消息，聲稱 3Commas 的所有 API 密鑰被大量洩露，並附上該匿名人士分享的一張圖為證。隨後，3Commas 執行長 Yuriy Sorokin 在凌晨 4 時證實密鑰外洩。

而幣安執行長趙長鵬（CZ）在得知消息後，便發推文提醒廣大用戶：

「我有理由確信 3Commas 的 API 密鑰已經被廣泛洩露，如果你曾將密鑰放進該服務（來自任何交易所），請立即禁用。」

3Commas 承認 API 密鑰外洩！幣安 CZ 呼籲：趕快禁用

加密詞條庫

- 幣安交易所（Binance）