【连接到3Commas的FTX API密钥确认已被利用】

【连接到3Commas的FTXAPI密钥确认已被利用】交易机器人平台3Commas和加密货币交易所FTX进行的一项调查显示，与前者相关的API密钥被用于对后者的DMG交易对进行未经授权的交易。10月20日，3Commas团队收到了该事件的警报，当时连接到平台的各种FTXAPI密钥被用于执行未经授权的交易。该平台在官方博客文章中表示，API密钥不是从3Commas获取的，可能是从第三方网络钓鱼攻击或黑客攻击中获得的。通过调查，3Commas团队发现多个声称是3Commas的虚假网站被用来诱骗用户将他们的交易账户连接到欺诈性网络界面来钓鱼信息。3Commas表示，API密钥随后由假网站存储，随后用于在FTX上的DMG交易对上进行未经授权的交易，还指出可能涉及第三方浏览器扩展或恶意软件。

【CZ：3Commas存在广泛的API密钥泄漏，请立即禁用】

【CZ：3Commas存在广泛的API密钥泄漏，请立即禁用】12月29日消息，币安创始人CZ社交媒体上发表了对10月份事件的新猜测，他表示，“我有理由相信交易机器人平台3Commas存在广泛的API密钥泄漏，如果你曾将API密钥放入3Commas（来自任何交易所），请立即禁用它”。据3Commas发言人的电邮也证实了该消息，表示看到了黑客的消息，并确认发布文件中的数据是真实的，“我们已经要求币安、KuCoin和其他支持的交易所撤销所有连接到3Commas的密钥，我们正在启动涉及执法的全面调查”。此外，3Commas还表示，目前还没有发现“内部人员作案”的证据。该发言人表示，“只有少数技术员工可以访问基础设施，我们自11月16日起已采取行动，取消了他们的访问权限。从那时起，我们实施了新的安全措施，不会就此止步。我们正在展开涉及执法部门的全面调查”。

黑客出售 4 亿 Twitter 用户数据库

黑客出售4亿Twitter用户数据库一名用户名的用户在黑客论坛兜售4亿Twitter用户的数据库，声称是利用TwitterAPI的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员AOC（AlexandriaOcasio-Cortez）。黑客还建议Twitter或马斯克（ElonMusk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的GDPR巨额罚款，表示如果Twitter购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含540万Twitter账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分Twitter用户。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

【Friend.tech否认有关超过10万用户的数据库被“泄露”的报道】

【Friend.tech否认有关超过10万用户的数据库被“泄露”的报道】2023年08月22日10点43分老不正经报道，去中心化社交媒体平台friend.tech背后的团队驳斥了一份声称其超过10万用户的个人信息被“泄露”的报道。这份经过修改的报告最初由TheBlock发布，报告称YearnFinance的化名开发商Banteg发布的数据是“泄露”的信息。然而friend.tech团队澄清说，这些信息来自抓取其公共API。“这就像说有人通过查看你的公开Twitter信息来攻击你一样，”friend.tech官方账户辩称。

【3Commas：泄露API信息为不实指控，平台将不会对受损者负责】

【3Commas：泄露API信息为不实指控，平台将不会对受损者负责】2022年11月23日10点56分11月23日消息，由AlamedaResearch支持的加密货币交易服务提供商3Commas表示，不会对声称因该平台泄露API信息的用户被盗资金负责。据悉，此前数十位3Commas用户声称该平台泄露了他们的凭据，使黑客能够转移超过600万美元的用户资金，但3Commas首席执行官称这些指控为虚假谣言，并指出是用户自己被网络钓鱼而泄露了凭据，3Commas副首席技术官ArtemKoltsov进一步确认称，每个损失钱的用户都是网络钓鱼受害者，目前双方都无法明确证明。（CoinDesk）

【慢雾首席信息安全官：如果数据库被入侵，黑客也可以接管用户GA】

【慢雾首席信息安全官：如果数据库被入侵，黑客也可以接管用户GA】2024年06月11日11点53分老不正经报道，慢雾科技首席信息安全官23pds针对OKX首席执行官的回应表示，黑客盗取用户GA的方法还有一种，因为GA秘密密钥是存在数据库的，如果数据库被入侵，也会导致秘密密钥被盗，也可以接管用户GA。此前消息，OKX首席执行官：OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。