交易博客
币安 API 泄露——来自 Skyrex.io、币安和 3Commas 调查的新事实
Skyrexio Team
1 分钟阅读
详细的日志扫描和检查显示,对 Skyrex.io 服务器进行的攻击仅到达了客户端应用程序的一部分,其中没有存储 API 或个人数据
详细的日志扫描和检查显示,对 Skyrex.io 服务器进行的攻击仅到达了客户端应用程序的一部分,其中没有存储 API 或个人数据。入侵者尚未到达应用程序的核心或数据库。
11 月 13 日,我们发现我们的朋友兼长期合作伙伴卡洛斯 (@JelyeSportsNFT 的所有者) 的帐户存在未经授权的活动。我们立即做出反应,阻止了订单,并联系 Carlos 撤销 API 并向币安支持提交了请求。其余 Skyrex.io 用户没有受到影响。
在与币安支持人员的对话中,我们发现 3Commas 用户 Gabriel 于 11 月 9 日首次报告了有关未经授权交易的情况,这是他的帖子的链接。因此,3Commas安全团队受邀参与调查。
币安安全团队表示,目前有 20 名确认的攻击受害者,3Commas 安全团队表示,其中只有 40% 的人曾经使用过 3Commas,也就是 20 人中的 8 人,而 Skyrex.io 方面只有 1 名确认的受害者。看来泄漏事件并不在 Skyrex.io 或 3Commas 方面,我们应该寻找其他平台来建立对情况的清晰认识。
Skyrex.io继续三方合作,以了解所有细节。如果您发现您的帐户有任何未经授权的活动,请将包含案例描述的电子邮件发送至 [email protected]
我们与卡洛斯保持密切联系,并在局势稳定后继续我们的合作伙伴关系。
此致,
确保安全