3Commas 近 10 萬用戶 API 外洩！洩露者爆料：非駭客或漏洞利用，是平台主動出售

近幾個月已發生過數起交易所 API 利用事件，Zombit 此前也進行過多次報導：

上述事件中幾乎每一個受害者的 API 都曾串接過自動交易平台 3Commas，讓許多人懷疑是該平台洩露了用戶的 API 密鑰，然而，平台方卻始終以「用戶誤用釣魚網站」為由，拒絕為這些事件負責。

然而，今天一位匿名人士在程式碼分享網站 Pastebin 上聲稱自己獲得了大約 10 萬個屬於 3Commas 用戶的 API 密鑰，並洩漏了其中 1 萬個來自 Binance 和 KuCoin 交易所的 API 密鑰作為證明。

這位匿名人士在文本中寫道：

「3Commas 將您的資訊賣給了出價最高的買家，現在他們聲稱問題不在他們。是啊，當然沒有什麼駭客攻擊或漏洞利用的問題，而是您（3Commas）自己將這些數據賣給我們，至少你的某一位老闆做了這件事…」

這位匿名人士自稱是「Do Kwon 和 SBF 的惡夢」，並表示他們這麼做是為了給大家一個慘痛的教訓，讓大家了解加密貨幣並不像外表看起來那麼安全。此外，匿名人士還表示，數據庫包含了用戶的個資，但他們會將這些資訊過濾掉，除了 API 密鑰以外，不會讓用戶的資訊外流。同時，這位匿名人士還強調，將在未來幾天持續追加釋出更多 API 密鑰，

包括知名鏈上偵探 ZachXBT 在內，社群中已有許多人證實了這份 API 密鑰清單的真實性，就連幣安執行長趙長鵬也在推特上發文表示：

「我有理由相信 3Commas 存在廣泛的 API 密鑰洩漏問題。如果你曾將 API 密鑰導入 3Commas（來自任何交易所），請立即禁用它。Stay SAFU。」

I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.

Stay #SAFU.
— CZ 🔶 BNB (@cz_binance) December 28, 2022