【CZ：3Commas存在广泛的API密钥泄漏，请立即禁用】

【CZ：3Commas存在广泛的API密钥泄漏，请立即禁用】 12月29日消息，币安创始人CZ社交媒体上发表了对10月份事件的新猜测，他表示，“我有理由相信交易机器人平台3Commas存在广泛的API密钥泄漏，如果你曾将API密钥放入3Commas（来自任何交易所），请立即禁用它”。 据3Commas发言人的电邮也证实了该消息，表示看到了黑客的消息，并确认发布文件中的数据是真实的，“我们已经要求币安、KuCoin和其他支持的交易所撤销所有连接到3Commas的密钥，我们正在启动涉及执法的全面调查”。 此外，3Commas还表示，目前还没有发现“内部人员作案”的证据。该发言人表示，“只有少数技术员工可以访问基础设施，我们自11月16日起已采取行动，取消了他们的访问权限。从那时起，我们实施了新的安全措施，不会就此止步。我们正在展开涉及执法部门的全面调查”。

【LI.FI：将暂时禁用过其技术堆栈对Multichain的所有访问】

【LI.FI：将暂时禁用过其技术堆栈对Multichain的所有访问】 5月26日消息，跨链交易聚合器 LI.FI 在其社交媒体表示，鉴于 Multichain 运营的不确定性，LI.FI 已做出决定暂时禁用通过其技术堆栈对 Multichain 的所有访问。LI.FI 将继续监测情况，并在必要时提供其他更新。

【币安现货推出API自成交预防（STP）功能】

【币安现货推出API自成交预防（STP）功能】 1月25日消息，币安现货推出API自成交预防（STP）功能，上线时间为2023年01月26日16:00。STP是自选功能，且仅能通过API使用，网页端、移动端和桌面端用户不会受到影响。

【3Commas：API 密钥和交易所攻击非系统漏洞而是黑客攻击所致】

【3Commas：API 密钥和交易所攻击非系统漏洞而是黑客攻击所致】 12月11日消息，交易机器人平台 3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易所攻击的调查更新，此前币安、OKX、FTX 和其他一些交易所的许多用户都经历过通过 API 密钥发起的未经授权的交易。3Commas 称从受影响用户那里收集了很多信息，根据这些信息显示每个案例都是不一样的，除了未经授权的交易活动之外，报告案例之间没有相同模式或任何联系，大量使用 3Commas 的高净值个人并未受到影响，表明不是 3Commas 系统中的漏洞。3Commas 表明攻击不是网络钓鱼而是黑客攻击造成的。

币安：针对土耳其用户所有直接营销活动将停止

币安：针对土耳其用户所有直接营销活动将停止 币安宣布根据土耳其新加密货币法规进行服务更新，针对当地用户所有直接营销活动将完全停止，Binance.com 服务的土耳其语选择将在 3 个月内逐步关闭。币安表示，一直在密切关注土耳其的监管发展，并认为与监管机构合作对于确保所有用户都能享受合规环境至关重要，币安将大力支持为行业制定监管框架以保护生态系统，因此正在采取一切必要措施确保在土耳其和全球范围内遵守法律。

R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。

R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。 Rabbit及其 R1 AI 小工具再次遭到批评，这次情况比我们发现其启动器实际上可以直接作为安卓应用程序安装时严重得多。一个名为 Rabbitude 的开发者和研究人员小组表示，他们发现该公司的代码库中硬编码了 API 密钥，这使得敏感信息有落入不法分子之手的风险。 这些密钥实际上提供了访问 Rabbit 与第三方服务账户的权限，比如其文本转语音提供商 ElevenLabs 的账户，还有 404 Media 确认的公司的 SendGrid 账户，这是它从域发送电子邮件的方式。根据 Rabbitude 的说法，它访问这些 API 密钥，特别是 ElevenLabs 的 API，意味着它可以访问所有 R1 设备曾经给出的每一个回复。这真的是件糟糕的事。 Rabbit 昨天发表了一篇文章，说他们在一个多月前就已经获得了这些密钥的访问权，但尽管知道了这一漏洞，Rabbit公司却没有采取措施保护这些信息。自那以来，该团体称它对大多数密钥的访问权限已经被取消，这表明公司更换了这些密钥，但截至今天早些时候，他们仍然可以访问 SendGrid 的密钥。 Rabbit 昨天在其 Discord 频道发布的消息一致，表示他们正在调查该事件，但尚未发现“我们的关键系统或客户数据安全受到任何损害。” 标签: #Rabbit #安全漏洞 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot