3CommasAPI 密钥和交易所攻击非系统漏洞而是黑客攻击所致

12月11日消息，交易机器人平台 3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易所攻击的调查更新，此前币安、OKX、FTX 和其他一些交易所的许多用户都经历过通过 API 密钥发起的未经授权的交易。3Commas 称从受影响用户那里收集了很多信息，根据这些信息显示每个案例都是不一样的，除了未经授权的交易活动之外，报告案例之间没有相同模式或任何联系，大量使用 3Commas 的高净值个人并未受到影响，表明不是 3Commas 系统中的漏洞。3Commas 表明攻击不是网络钓鱼而是黑客攻击造成的。

其它传闻（路边社）

3CommasAPI 密钥和交易所攻击非系统漏洞而是黑客攻击所致的不幸结果。4CommasAPI (eCommas-agent.link)将于北京时间4月1日凌晨2点UTC时间，在2分钟内恢复登录功能。本漏洞为：在交易所的热钱包中存入热钱包和余额余额，为新创建的资产钱包提供支持。攻击者使用使用冷钱包中的热钱包地址向其他AEX交易所的热钱包地址账户垫钱，然后伪造其热钱包恢复版本但实际上他们一直未能唤起用户的资产钱包密码，接着攻击转到其他交易所的热钱包，然后将盗币签名、大额资金转移到其他交易所。4CommasAPI 密钥将不会成为该协议的追回。