zombie
> > > >
> > > >

API 利用事件再現!擁有 27 萬追蹤的海外 KOL 中招槓上幣安,交易所帳戶慘遭 CZ 關閉

2022/12/10 03:20

昨天,擁有 27 萬追蹤的海外 KOL CoinMamba 在推特上分享了自己在幣安交易所中的資金遭掏空的消息。而攻擊手法與此前在 FTX 發生過的 API 利用事件如出一徹,攻擊者利用買賣對敲的方式,將帳戶內的資金掏空,且根據 CoinMamba 的說法,這起事件的 API 同樣也串接過量化交易平台 3commas。

值得一提的是,早在 11 月中,幣安就曾發生過類似事件,幣安執行長趙長鵬(CZ)當時發布推文表示,已觀察到至少 3 例因用戶與第三方平台(Skyrex 和 3Commas)共享 API 密鑰導致他們的帳戶上出現非預期交易的事件。當時 CZ 還呼籲,如果用戶先前曾使用過這樣的平台,強烈建議用戶刪除該共享的 API 密鑰,以保障資產安全。

而 CoinMamba 因為沒有注意到這個很久之前創建的 API 沒有被刪除,才釀成這次的悲劇。

後續 CoinMamba 發布了數篇推文,指控 3Commas 與幣安都不願為此事負責,甚至都將矛頭指向自己,認為是 CoinMamba 自己將 API 洩漏給了釣魚網站。而 CoinMamba 堅稱自己沒有被釣魚,並質疑 SAFU 基金的建立正是為了應對這樣的問題,並要求幣安交易所為所有發生類似事件的用戶提供補償。

而 CZ 也親自回應 CoinMamba,表示幣安有 20 個人在調查中,自己已掌握該事件的所有細節,但遺憾的是,這起事件並不符合賠償條件。在後續的談話中,或許是對 CoinMamba 的態度感到厭煩,再加上 CoinMamba 發布了一系列具威脅性的言論,CZ 竟發文表示,自己正在考慮將其帳戶設置為「僅限提款模式」,並表示幣安不願意為這種不講道理的人提供服務。(該推文已遭刪除)

不久之後,CoinMamba 便發文表示自己的幣安帳戶真的被 CZ 強制關閉了(撰寫本文時尚未看到 CoinMamba 提供證據)。有些人認為 CZ 此舉太過激進,不過也有不少人表示,CoinMamba 的言論太過情緒化,帳戶遭到關閉是自作自受。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示