10万用户API密钥遭泄！3Commas承认被黑 但未承诺赔偿

匿名推特用户在去年12月28日声称已获得了约10万个属于3Commas用户的API密钥，并公布其中10,000多个密钥，3Commas执行长Yuriy Sorokin接着证实密钥大规模外泄，紧急要求币安、Kucoin等交易所停止授权。

3Commas官网在4日发布API密钥外泄事件FAQ更新，对一些常见问题进行解答，3Commas承认，是遭到黑客窃取API密钥：我们已经成为黑客罪犯的目标，他们似乎以某种方式，获得了我们部分数据库的访问权。我们已聘请了一名网络安全专家，协助我们确认这起犯罪是如何实现，目前，调查仍在进行中，我们不知道罪犯是如何跨过障碍的。

3Commas提到，目前还不知道幕后黑手是谁，3Commas正与专家、执法机构合作，试图确认罪犯身份，一有消息就会公布，而黑客究竟在入侵后获得多少数据，目前尚不明朗，但至少确认有10万个币安、Kucoin的API密钥及其他信息外泄。

针对黑客是何时入侵，3Commas表示，应是发生在去年10月/11月间。黑客声称此举是要给3Commas上一课、证明3Commas不安全，但3Commas认为，这显然不是白帽黑客行为，而是一起犯罪攻击，来自一个为获取经济利益的组织。

未正面答复是否赔偿用户资金

早在去年10月起，一些3commas用户在币安、Coinbase、FTX、OKX上的账户就传出对敲盗币的灾情，当时受害者指控，该平台API密钥外泄，才导致黑客发动攻击窃走资金，但3Commas执行长却反称相关指控是「虚假谣言」，是用户被网络钓鱼而丢失资金。

对于为何之前否认API密钥外泄、现在又承认，3Commas如今在官网FAQ中解释：在去年12月28日攻击者发表公开声明之前，我们并不知道基础设施遭到攻击。我们掌握的所有信息都告诉我们，与我们无关，如今当发现数据库外泄时，我们立即采取行动解决入侵问题。我们联系了交易所，要求撤销所有API密钥，还展开新的调查、联系了执法部门。我们之前的假设是错误的。

3Commas拒绝透露黑客窃走多少资金，仅称「一旦调查结束，就会公布此事」，至于是否补偿受害用户，3Commas则回应「在调查结束前，无法处理此问题」。