OKX, jedna z najväčších svetových búrz digitálnych aktív, prostredníctvom Twitteru oznámila, že si je vedomá bezpečnostného incidentu týkajúceho sa spoločnosti 3Commas a podnikla okamžité kroky na zaistenie bezpečnosti finančných prostriedkov používateľov.
Podľa správ unikli hackerom približne 10,000 3 kľúčov API patriacich používateľom 3Commas, ktoré boli prepojené s poprednými burzami vrátane Binance, Kucoin, OKX a Coinbase. OKX uviedla, že prostredníctvom tohto incidentu bude naďalej podporovať XNUMXCommas.
V posledných týždňoch sa objavilo množstvo sťažností od používateľov 3Commas, ktorí tvrdili, že ich kľúče API boli použité na vykonávanie obchodov bez ich súhlasu, čo malo za následok stratu finančných prostriedkov. Celkovo sa odhaduje, že používatelia 3Commas stratili v prospech týchto útočníkov od októbra približne 6 miliónov dolárov.
OKX pokračuje v podpore pre 3Commas napriek hacku
V reakcii na hacknutie spoločnosť 3Commas overila, že prístup zamestnancov k technickej infraštruktúre bol zrušený a boli zavedené nové bezpečnostné opatrenia. Spoločnosť OKX tiež nasadila monitorovanie transakcií a obnovila kľúče API pre všetkých dotknutých používateľov.
Predpokladá sa, že hack mohol byť skôr výsledkom interného úniku než zraniteľnosti v kódovej základni 3Commas. Napriek incidentu OKX zdôraznila svoju podporu 3Commas a dôležitosť ich obchodných robotov, najmä v súčasných podmienkach na trhu.
Po niekoľkých mesiacoch popierania správy komunity o úniku API sa 3Commas dnes priznal k porušeniu. Táto správa podnietila obete porušenia, aby požadovali vrátenie stratených finančných prostriedkov a ospravedlnenie od spoločnosti za jej riešenie situácie.
Spočiatku generálny riaditeľ 3Commas Yuriy Sorokin možnosť odmietol nečestného zamestnanca, ktorý je zodpovedný za únik, namiesto toho obviňuje všetky odhalené API z phishingových útokov na používateľov.
Generálny riaditeľ spoločnosti 3Commas Yuriy Sorokin už predtým vyvrátil tvrdenia, že snímky obrazovky, ktoré kolujú na YouTube a Twitteri a zobrazujú protokoly Cloudflare spoločnosti a tvrdia, že odhaľujú verejné vystavenie kľúčov API zákazníkov prostredníctvom ovládacieho panela 3Commas, sú pravé.
Sorokin uviedol, že tieto snímky obrazovky sú falošné a ide o pokus presvedčiť ľudí, že v 3Commas existuje zraniteľnosť a že spoločnosť bola nezodpovedná pri zaobchádzaní s používateľskými údajmi a súbormi denníkov.
Pomalé prijímanie opatrení
V blogovom príspevku zverejnenom 10. decembra Sorokin požiadal jednotlivcov, ktorých sa situácia dotkla, aby incident nahlásili úradom, aby bolo možné zmraziť ich výmenné účty a zabrániť ďalšej strate finančných prostriedkov. Jednotlivcov vyzval, aby urýchlene konali.
Neskôr, v a zverejnené vyhlásenie 28. decembra Sorokin zmenil svoj postoj a priznal sa k porušeniu API, čím potvrdil platnosť kľúčov API, ktoré zverejnil hacker.
Podľa Sorokina spoločnosť dôkladne vyšetrila možnosť interného zamestnania, ale nenašla žiadne dôkazy o takejto činnosti. Ubezpečil tiež verejnosť, že prístup k citlivým informáciám je pre technických zamestnancov obmedzený od 19. novembra a že orgány činné v trestnom konaní sú plne zapojené do vyšetrovania.
V dôsledku porušenia žiadajú obete nezákonných obchodov o vrátenie stratených finančných prostriedkov a ospravedlnenie od spoločnosti 3Commas za riešenie situácie. V reakcii na to Sorokin prisľúbil sprísnenie bezpečnostných opatrení, aby sa zabránilo budúcim narušeniam.
Zdroj: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/