OKX, jedna z největších světových burz digitálních aktiv, prostřednictvím Twitteru oznámila, že si je vědoma bezpečnostního incidentu týkajícího se společnosti 3Commas a přijala okamžitá opatření k zajištění bezpečnosti uživatelských prostředků.
Podle zpráv unikli hackeři přibližně 10,000 3 klíčů API patřících uživatelům 3Commas, které byly propojeny s významnými burzami, včetně Binance, Kucoin, OKX a Coinbase. OKX uvedla, že bude i nadále podporovat XNUMXCommas prostřednictvím tohoto incidentu.
V posledních týdnech se objevilo mnoho stížností od uživatelů 3Commas, kteří tvrdili, že jejich klíče API byly použity k provádění obchodů bez jejich souhlasu, což vedlo ke ztrátě finančních prostředků. Celkově se odhaduje, že uživatelé 3Commas ztratili od října těmto útočníkům kolem 6 milionů dolarů.
OKX i přes hack pokračuje v podpoře 3Commas
V reakci na hacking společnost 3Commas ověřila, že přístup zaměstnanců k technické infrastruktuře byl zrušen a byla zavedena nová bezpečnostní opatření. Společnost OKX také nasadila monitorování transakcí a obnovila klíče API pro všechny dotčené uživatele.
Předpokládá se, že hack mohl být spíše výsledkem vnitřního úniku než zranitelnosti v kódové základně 3Commas. Navzdory incidentu OKX zdůraznil svou podporu pro 3Commas a důležitost jejich obchodních robotů, zejména v současných tržních podmínkách.
Poté, co po několik měsíců popíral zprávu komunity o úniku API, 3Commas dnes přiznal porušení. Tato zpráva přiměla oběti porušení k tomu, aby požadovaly vrácení ztracených finančních prostředků a omluvu společnosti za její řešení situace.
Zpočátku generální ředitel 3Commas Yuriy Sorokin možnost popřel podvodného zaměstnance, který je zodpovědný za únik, místo toho obviňuje všechna odhalená API z phishingových útoků na uživatele.
Generální ředitel společnosti 3Commas Yuriy Sorokin již dříve vyvrátil tvrzení, že snímky obrazovky kolující na YouTube a Twitteru, které ukazují protokoly společnosti Cloudflare a tvrdí, že odhalují veřejné vystavení klíčů API zákazníků prostřednictvím řídicího panelu 3Commas, jsou pravé.
Sorokin uvedl, že tyto snímky obrazovky byly falešné a byl to pokus přesvědčit lidi, že v 3Commas existuje zranitelnost a že společnost byla nezodpovědná při nakládání s uživatelskými daty a soubory protokolů.
Pomalé jednání
V příspěvku na blogu zveřejněném 10. prosince Sorokin požádal jednotlivce, kterých se situace dotkla, aby incident nahlásili úřadům, aby bylo možné zmrazit jejich burzovní účty a zabránit další ztrátě finančních prostředků. Vyzval jednotlivce, aby rychle jednali.
Později, v a prohlášení zveřejněno 28. prosince Sorokin změnil svůj postoj a přiznal se k porušení API, čímž potvrdil platnost klíčů API, které byly zveřejněny hackerem.
Podle Sorokina společnost provedla důkladné vyšetřování možnosti vnitřního zaměstnání, ale nenašla žádné důkazy o takové činnosti. Rovněž ujistil veřejnost, že přístup k citlivým informacím je od 19. listopadu pro technické zaměstnance omezen a že do vyšetřování se plně zapojily i orgány činné v trestním řízení.
V důsledku tohoto porušení žádají oběti nezákonných obchodů o vrácení ušlých finančních prostředků a omluvu od společnosti 3Commas za řešení situace. V reakci na to Sorokin přislíbil zpřísnění bezpečnostních opatření, aby zabránil budoucímu narušení.
Zdroj: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/