Az OKX, a világ egyik legnagyobb digitális eszköztőzsdéje Twitteren keresztül bejelentette, hogy tud a 3Commas-t érintő biztonsági incidensről, és azonnali lépéseket tett a felhasználói pénzek biztonsága érdekében.
A jelentések szerint, hackerek szivárogtak ki körülbelül 10,000 3 API-kulcs, amelyek a 3Commas felhasználóihoz tartoztak, amelyek olyan kiemelkedő tőzsdékhez voltak kapcsolva, mint a Binance, a Kucoin, az OKX és a Coinbase. Az OKX kijelentette, hogy ezen incidens során továbbra is támogatja a XNUMXCommas-t.
Az elmúlt hetekben számos panasz érkezett a 3Commas felhasználóitól, azt állítva, hogy API-kulcsaikat a beleegyezésük nélküli kereskedések végrehajtására használták, ami pénzvesztéshez vezetett. Összességében a becslések szerint a 3Commas felhasználók mintegy 6 millió dollárt veszítettek ezektől a támadóktól október óta.
Az OKX a feltörés ellenére továbbra is támogatja a 3Commas-t
A feltörésre válaszul a 3Commas ellenőrizte, hogy az alkalmazottak hozzáférését a műszaki infrastruktúrához visszavonták, és új biztonsági intézkedéseket vezettek be. Az OKX a tranzakciófigyelést és az API-kulcsok frissítését is minden érintett felhasználó számára telepítette.
Úgy gondolják, hogy a feltörést inkább egy belső szivárgás eredménye, semmint a 3Commas kódbázis sérülékenysége. Az eset ellenére az OKX hangsúlyozta a 3Commas támogatását és kereskedési robotjaik fontossága, különösen a jelenlegi piaci körülmények között.
Miután hónapokig tagadta az API-szivárgásról szóló közösségi jelentést, a 3Commas ma korábban elismerte a jogsértést. Ez a hír arra késztette a jogsértés áldozatait, hogy követeljék elvesztett pénzeszközeik visszatérítését, és bocsánatot kérjenek a cégtől a helyzet kezeléséért.
Kezdetben a 3Commas vezérigazgatója, Jurij Sorokin tagadta a lehetőséget egy szélhámos alkalmazott volt a felelős a kiszivárgásért, ehelyett a felhasználókat ért adathalász támadásokért hibáztatja a kitett API-kat.
A 3Commas vezérigazgatója, Jurij Sorokin korábban cáfolta azokat az állításokat, amelyek szerint a YouTube-on és a Twitteren keringő képernyőképek, amelyek a vállalat Cloudflare naplóit mutatják, és azt állítják, hogy a 3Commas irányítópulton keresztül az ügyfelek API-kulcsainak nyilvános megjelenését fedik fel.
Sorokin kijelentette, hogy ezek a képernyőképek hamisak, és megpróbálják meggyőzni az embereket arról, hogy a 3Commas sebezhető, és hogy a vállalat felelőtlenül kezelte a felhasználói adatokat és a naplófájlokat.
Lassú cselekvés
Egy december 10-én közzétett blogbejegyzésben Sorokin arra kérte a helyzet által érintett személyeket, hogy jelentsék az incidenst a hatóságoknak, hogy befagyaszthassák csereszámláikat, és megakadályozzák a további pénzvesztést. Gyors intézkedésre szólította fel az egyéneket.
Később, a nyilatkozat megjelent december 28-án Sorokin megváltoztatta álláspontját, és elismerte az API-sértést, megerősítve a hacker által közzétett API-kulcsok érvényességét.
Sorokin szerint a cég alapos vizsgálatot végzett a belső munka lehetőségét illetően, de nem talált bizonyítékot ilyen tevékenységre. Biztosította a közvéleményt arról is, hogy november 19-e óta korlátozzák a műszaki alkalmazottak hozzáférését az érzékeny információkhoz, és a bűnüldöző szervek teljes mértékben részt vesznek a nyomozásban.
A jogsértés eredményeként az illegális kereskedések áldozatai elveszett pénzük visszatérítését és bocsánatkérést kérnek a 3Commastól a helyzet kezeléséért. Válaszul Sorokin szigorított biztonsági intézkedéseket ígért a jövőbeni jogsértések megelőzése érdekében.
Forrás: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/