【CZ：3Commas存在广泛的API密钥泄漏，请立即禁用】

【CZ：3Commas存在广泛的API密钥泄漏，请立即禁用】12月29日消息，币安创始人CZ社交媒体上发表了对10月份事件的新猜测，他表示，“我有理由相信交易机器人平台3Commas存在广泛的API密钥泄漏，如果你曾将API密钥放入3Commas（来自任何交易所），请立即禁用它”。据3Commas发言人的电邮也证实了该消息，表示看到了黑客的消息，并确认发布文件中的数据是真实的，“我们已经要求币安、KuCoin和其他支持的交易所撤销所有连接到3Commas的密钥，我们正在启动涉及执法的全面调查”。此外，3Commas还表示，目前还没有发现“内部人员作案”的证据。该发言人表示，“只有少数技术员工可以访问基础设施，我们自11月16日起已采取行动，取消了他们的访问权限。从那时起，我们实施了新的安全措施，不会就此止步。我们正在展开涉及执法部门的全面调查”。

PayPal遇黑客攻击，近3.5万用户资料或外泄

PayPal遇黑客攻击，近3.5万用户资料或外泄综合外媒报道指，PayPal近日通报美国缅因州（Maine）检察长办公室，表示他们于去年12月20日发现遭受黑客攻击，并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击，受影响用户总数为34,942人。Paypal指，攻击或导致客户资料外泄，包括：姓名、地址、社会安全码、个人税籍资料、电话及生日。但该企就强调，暂未有发现任何用户个资遭盗用。Paypal又提及，目前已为受影响用户提供24个月的信用盗用监控服务。该企补充，这次事件并非Paypal系统漏洞，主要是用户重复在不同服务或网站使用同一组帐号、密码组合，令黑客可从其他地方窃取、购得或取得用户帐号、密码等，再以大量帐号及密码组合，破解Paypal帐号。——