3Commas：APIキーと取引所の攻撃はシステムの脆弱性ではなくハッカーの攻撃によるもので、3ヶ月以上使用されていないAPIキーは取り消されます。

ChainCatcher メッセージ、取引ロボットプラットフォーム 3Commas の創設者兼 CEO Yuriy Sorokin が API キーと取引所攻撃に関する調査の更新を発表しました。以前、Binance、OKX、FTX などの多くのユーザーが API キーを通じて不正に発生した取引を経験しました。3Commas は、影響を受けたユーザーから多くの情報を収集し、これらの情報に基づいて各ケースが異なることを示しています。不正な取引活動を除いて、報告されたケース間には同じパターンや関連性はなく、大量に 3Commas を使用している高純資産個人は影響を受けていないことから、3Commas システム内の脆弱性ではないことが示されています。3Commas は、攻撃がフィッシングではなく「ハッキング」によるものであると示しています。

報告によると、3Commas はこの問題の影響を受けたユーザーに対し、地元の警察署またはサイバー犯罪部門に報告することを強く推奨しています。これにより、取引所が犯罪者のアカウントを凍結し、被害者に部分的または全額の資金を返還する可能性が高まります。チームは、ユーザー、取引所、エストニア警察と協力して、進行中の調査を支援し、攻撃者を捕まえる準備が整っています。今後、3Commas は取引所と協力し、より多くの安全な取引所接続オプションを提供する予定です。たとえば、Fast Connect の提供、90 日以上使用されていない古い取引 API 接続の無効化、各取引所に連絡して無効化された接続のための公共 API キーを提供し、それらが取引所側で削除されるようにしてユーザーの安全を確保します。さらに、すべてのユーザーに取引 API キーを確認することをお勧めします。

12 月 11 日の午前中、Binance で再び大規模な対敲取引が発生し、OM / AMP / NEXO / POLS / SUN / ARDR / BIFI / XVS / ARK / LOOM / OSMO などのアルトコインに突然の巨大な取引量が見られ、依然として 3Commas などの取引ロボット API KEY の漏洩やハッカーによる盗難に関連している疑いがあります。（出典リンク）