3Commas 否认工作人员窃取 API 密钥

加密交易公司也否认用户的 API 密钥被泄露的说法，并敦促用户向警方报案。

加密交易公司 3Commas 否认其员工窃取了用户的 API 密钥，声称社交媒体上流传的截图是假的，并敦促受影响的用户向警方报案，以阻止肇事者窃取他们的资金。 

在 12 月 11 日发布的博客文章中，3Commas 联合创始人兼首席执行官 Yuriy Sorokin表示，Cloudflare 日志的虚假截图在 Twitter 和 YouTube 上流传，“试图让人们相信 3Commas 内部存在漏洞，我们是不负责任的足以允许开放访问用户数据和日志文件。” 所谓的屏幕截图旨在显示客户的 API 密钥是如何在 Cloudflare 上的 3Commas 仪表板中公开的。

在 12 月 10 日的另一篇博文中，Sorokin 鼓励受影响的用户提交警方报告，以冻结他们的交易账户。“这样做的速度越快，交易所冻结犯罪者账户的速度就越快，以阻止资金被提取，并增加将部分或全部资金返还给受害者的可能性。”

由于大多数加密货币交易所都遵循“了解你的客户”标准，因此用户需要提供身份详细信息才能进行交易或提取资金。该公司指出，如果受影响的用户提供了一份警方报告，交易所将能够与调查人员分享这些信息。

据Cointelegraph报道，一位在 Twitter 上使用 CoinMamba 的加密货币交易员在抱怨资金丢失后关闭了他的 Binance 账户。泄露的 API 密钥与 3Commas 帐户相关联。Binance 和 3Commas 均否认对此事件负有任何责任。

3Commas 声称已将网络钓鱼攻击的证据确定为盗窃的“促成因素”。据该公司称，网络钓鱼攻击始于 10 月，不良行为者尝试了不同的技术。索罗金表示：

“此外，我们有确凿的证据表明网络钓鱼至少在某种程度上是一个促成因素；我们在这里发表了一篇博客文章，展示了许多假冒的 3Commas 网站，尽管我们尽了最大努力将它们取下，但有些网站仍然存在于互联网上下。”

公司正在禁用超过 90 天的 Exchange API 连接。