OKX, una dintre cele mai mari burse de active digitale din lume, a anunțat prin Twitter că este la curent cu incidentul de securitate care implică 3Commas și a luat măsuri imediate pentru a se asigura că fondurile utilizatorilor sunt în siguranță.
Conform rapoartelor, hackeri s-au scurs aproximativ 10,000 de chei API aparținând utilizatorilor 3Commas, care au fost legate de schimburi proeminente, inclusiv Binance, Kucoin, OKX și Coinbase. OKX a declarat că va continua să sprijine 3Commas prin acest incident.
Au existat numeroase plângeri din partea utilizatorilor 3Commas în ultimele săptămâni, susținând că cheile lor API au fost folosite pentru a executa tranzacții fără consimțământul lor, ceea ce a dus la pierderea de fonduri. În total, se estimează că utilizatorii 3Commas au pierdut aproximativ 6 milioane de dolari din cauza acestor atacatori din octombrie.
OKX continuă suportul pentru 3Commas, în ciuda hack-ului
Ca răspuns la hack, 3Commas a verificat că accesul angajaților la infrastructura tehnică a fost revocat și că au fost puse în aplicare noi măsuri de securitate. OKX a implementat, de asemenea, monitorizarea tranzacțiilor și cheile API reîmprospătate pentru toți utilizatorii afectați.
Se crede că hack-ul ar fi putut fi rezultatul unei scurgeri interne mai degrabă decât al unei vulnerabilități în baza de cod 3Commas. În ciuda incidentului, OKX și-a subliniat sprijinul pentru 3Commas și importanța botilor lor de tranzacționare, în special în condițiile actuale de piață.
După ce a negat un raport al comunității despre o scurgere de API luni de zile, 3Commas a recunoscut încălcarea mai devreme astăzi. Această știre le-a determinat pe victimele încălcării să ceară rambursarea fondurilor pierdute și scuze de la companie pentru gestionarea situației.
Inițial, CEO-ul 3Commas, Yuriy Sorokin a negat posibilitatea a unui angajat necinstiți fiind responsabil pentru scurgere, în schimb dând vina pe orice API-uri expuse atacurilor de phishing asupra utilizatorilor.
CEO-ul 3Commas, Yuriy Sorokin, a respins anterior afirmațiile conform cărora capturile de ecran care circulă pe YouTube și Twitter, arătând jurnalele Cloudflare ale companiei și susținând că dezvăluie expunerea publică a cheilor API ale clienților prin intermediul tabloului de bord 3Commas, sunt autentice.
Sorokin a declarat că aceste capturi de ecran erau false și o încercare de a convinge oamenii că există o vulnerabilitate în 3Commas și că compania a fost iresponsabilă în gestionarea datelor utilizatorilor și a fișierelor jurnal.
Acțiune lentă
Într-o postare pe blog publicată pe 10 decembrie, Sorokin le-a cerut persoanelor afectate de situație să raporteze incidentul autorităților, astfel încât conturile lor de schimb să poată fi înghețate și să poată fi prevenită pierderea ulterioară de fonduri. El a îndemnat oamenii să ia măsuri rapid.
Mai târziu, într-o declarație publicată pe 28 decembrie, Sorokin și-a schimbat poziția și a recunoscut încălcarea API, confirmând valabilitatea cheilor API care au fost publicate de hacker.
Potrivit lui Sorokin, compania a efectuat o investigație amănunțită asupra posibilității unui loc de muncă în interior, dar nu a găsit nicio dovadă a unei astfel de activități. El a asigurat, de asemenea, publicul că accesul la informații sensibile a fost limitat pentru angajații tehnici din 19 noiembrie și că forțele de ordine au fost pe deplin implicate în anchetă.
Ca urmare a încălcării, victimele tranzacțiilor ilicite cer rambursarea fondurilor pierdute și scuze de la 3Commas pentru gestionarea situației. Ca răspuns, Sorokin a promis măsuri de securitate mai stricte pentru a preveni viitoarele încălcări.
Sursa: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/