【币安将尝试禁用在Skyrex上使用过的所有API密钥】

【币安将尝试禁用在Skyrex上使用过的所有API密钥】 11月14日消息，币安创始人赵长鹏发推表示，用户Carlos确认未被识别的订单是由于他的API密钥泄漏所致，而他只有一个活跃的API密钥，该密钥曾在加密交易机器人平台Skyrex上使用过。我们将尝试禁用在Skyrex上使用过的所有API密钥，以进行身份确定。

【3Commas：API 密钥和交易所攻击非系统漏洞而是黑客攻击所致】

【3Commas：API 密钥和交易所攻击非系统漏洞而是黑客攻击所致】 12月11日消息，交易机器人平台 3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易所攻击的调查更新，此前币安、OKX、FTX 和其他一些交易所的许多用户都经历过通过 API 密钥发起的未经授权的交易。3Commas 称从受影响用户那里收集了很多信息，根据这些信息显示每个案例都是不一样的，除了未经授权的交易活动之外，报告案例之间没有相同模式或任何联系，大量使用 3Commas 的高净值个人并未受到影响，表明不是 3Commas 系统中的漏洞。3Commas 表明攻击不是网络钓鱼而是黑客攻击造成的。

【CZ：强烈建议用户删除与第三方平台共享的API私钥，以保证资产安全】

【CZ：强烈建议用户删除与第三方平台共享的API私钥，以保证资产安全】 11月14日消息，CZ在其社交平台表示，已关注到有用户与第三方平台共享API私钥，导致账户出现意外交易。建议用户删除与第三方平台共享的API私钥，以保证资产安全。

R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。

R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。 Rabbit及其 R1 AI 小工具再次遭到批评，这次情况比我们发现其启动器实际上可以直接作为安卓应用程序安装时严重得多。一个名为 Rabbitude 的开发者和研究人员小组表示，他们发现该公司的代码库中硬编码了 API 密钥，这使得敏感信息有落入不法分子之手的风险。 这些密钥实际上提供了访问 Rabbit 与第三方服务账户的权限，比如其文本转语音提供商 ElevenLabs 的账户，还有 404 Media 确认的公司的 SendGrid 账户，这是它从域发送电子邮件的方式。根据 Rabbitude 的说法，它访问这些 API 密钥，特别是 ElevenLabs 的 API，意味着它可以访问所有 R1 设备曾经给出的每一个回复。这真的是件糟糕的事。 Rabbit 昨天发表了一篇文章，说他们在一个多月前就已经获得了这些密钥的访问权，但尽管知道了这一漏洞，Rabbit公司却没有采取措施保护这些信息。自那以来，该团体称它对大多数密钥的访问权限已经被取消，这表明公司更换了这些密钥，但截至今天早些时候，他们仍然可以访问 SendGrid 的密钥。 Rabbit 昨天在其 Discord 频道发布的消息一致，表示他们正在调查该事件，但尚未发现“我们的关键系统或客户数据安全受到任何损害。” 标签: #Rabbit #安全漏洞 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot

【CZ：币安U本位期货合约服务/API问题已解决】

【CZ：币安U本位期货合约服务/API问题已解决】 4月10日消息，CZ发推称，币安U本位期货合约服务/API问题已解决，此前出现的问题由服务器问题导致，目前团队已将服务迁移至其他服务器。 据此前报道，CZ发推称，币安期货UM Rest服务/API的一些问题，影响到了UI和API。只有U本位（USD-Margined）期货合约受到影响，币本位（COIN-Margined）期货合约未发现问题。

【CZ：币安90%的收入来自交易费】

【CZ：币安90%的收入来自交易费】 12月7日消息，币安创始人CZ表示，币安90%的收入来自交易费用，现已移除CoinMarketCap上的所有广告。此外，CZ还表示如果重启CoinMarketCap广告，每年能从中收益4000万美元，但他表示“我们现在不需要”这么做。