OKX, jedna z największych giełd aktywów cyfrowych na świecie, ogłosiła za pośrednictwem Twittera, że jest świadoma incydentu bezpieczeństwa z udziałem 3Commas i podjęła natychmiastowe działania w celu zapewnienia bezpieczeństwa funduszy użytkowników.
Według doniesień, wyciekli hakerzy około 10,000 3 kluczy API należących do użytkowników 3Commas, które były powiązane z czołowymi giełdami, w tym Binance, Kucoin, OKX i Coinbase. OKX oświadczył, że będzie nadal wspierał XNUMXCommas podczas tego incydentu.
W ostatnich tygodniach pojawiło się wiele skarg od użytkowników 3Commas, twierdzących, że ich klucze API zostały użyte do przeprowadzenia transakcji bez ich zgody, co spowodowało utratę środków. W sumie szacuje się, że od października użytkownicy 3Commas stracili na rzecz tych atakujących około 6 milionów dolarów.
OKX kontynuuje wsparcie dla 3Commas pomimo włamania
W odpowiedzi na włamanie firma 3Commas potwierdziła, że cofnięto pracownikom dostęp do infrastruktury technicznej i wprowadzono nowe środki bezpieczeństwa. OKX wdrożył również monitorowanie transakcji i odświeżył klucze API dla wszystkich użytkowników, których to dotyczy.
Uważa się, że włamanie mogło być wynikiem wewnętrznego wycieku, a nie luki w bazie kodu 3Commas. Pomimo incydentu OKX podkreślił swoje poparcie dla 3Commas oraz znaczenie ich botów handlowych, szczególnie w obecnych warunkach rynkowych.
Po odrzuceniu raportu społeczności o wycieku API przez miesiące, 3Commas przyznał się do naruszenia dzisiaj. Ta wiadomość skłoniła ofiary naruszenia do zażądania zwrotu utraconych środków i przeprosin od firmy za sposób, w jaki poradziła sobie z sytuacją.
Początkowo dyrektor generalny 3Commas, Jurij Sorokin odrzucił taką możliwość nieuczciwego pracownika odpowiedzialnego za wyciek, zamiast obwiniać wszelkie odsłonięte interfejsy API atakami phishingowymi na użytkowników.
Dyrektor generalny 3Commas, Yuriy Sorokin, wcześniej zaprzeczył twierdzeniom, że zrzuty ekranu krążące na YouTube i Twitterze, pokazujące logi Cloudflare firmy i rzekomo ujawniające publiczne ujawnienie kluczy API klientów za pośrednictwem pulpitu nawigacyjnego 3Commas, są autentyczne.
Sorokin stwierdził, że te zrzuty ekranu były fałszywe i stanowiły próbę przekonania ludzi, że w 3Commas istnieje luka w zabezpieczeniach i że firma była nieodpowiedzialna w postępowaniu z danymi użytkowników i plikami dziennika.
Powolne podejmowanie działań
W poście na blogu opublikowanym 10 grudnia Sorokin poprosił osoby dotknięte tą sytuacją o zgłoszenie incydentu władzom, aby można było zamrozić ich konta walutowe i zapobiec dalszej utracie środków. Zaapelował do mieszkańców o szybkie podjęcie działań.
Później w A oświadczenie wydane 28 grudnia Sorokin zmienił swoje stanowisko i przyznał się do naruszenia API, potwierdzając ważność opublikowanych przez hakera kluczy API.
Według Sorokina firma przeprowadziła dokładne dochodzenie w sprawie możliwości pracy wewnątrz firmy, ale nie znalazła dowodów na taką działalność. Zapewnił również opinię publiczną, że od 19 listopada dostęp pracowników technicznych do poufnych informacji jest ograniczony, a organy ścigania są w pełni zaangażowane w dochodzenie.
W wyniku naruszenia ofiary nielegalnych transakcji domagają się zwrotu utraconych środków i przeprosin od 3Commas za sposób postępowania w tej sytuacji. W odpowiedzi Sorokin obiecał zaostrzenie środków bezpieczeństwa, aby zapobiec przyszłym naruszeniom.
Źródło: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/