OKX, yksi maailman suurimmista digitaalisen omaisuuden pörsseistä, on ilmoittanut Twitterissä, että se on tietoinen 3Commasiin liittyvästä tietoturvahäiriöstä ja on ryhtynyt välittömiin toimenpiteisiin varmistaakseen käyttäjien varojen turvallisuuden.
Raporttien mukaan hakkerit vuotaneet noin 10,000 3 API-avainta, jotka kuuluivat 3Commas-käyttäjille ja jotka oli linkitetty merkittäviin pörsseihin, mukaan lukien Binance, Kucoin, OKX ja Coinbase. OKX ilmoitti jatkavansa XNUMXCommasin tukemista tämän tapauksen ajan.
3Commasin käyttäjät ovat viime viikkoina esittäneet lukuisia valituksia, joissa väitetään, että heidän API-avaimiaan käytettiin kauppojen suorittamiseen ilman heidän suostumustaan, mikä on johtanut varojen menetykseen. Yhteensä on arvioitu, että 3Commas-käyttäjät ovat menettäneet noin 6 miljoonaa dollaria näille hyökkääjille lokakuusta lähtien.
OKX jatkaa 3Commasin tukea hakkeroinnista huolimatta
Vastauksena hakkerointiin 3Commas on varmistanut, että työntekijöiden pääsy tekniseen infrastruktuuriin on estetty ja uusia turvatoimia on otettu käyttöön. OKX on myös ottanut käyttöön tapahtumien seurannan ja päivittänyt API-avaimet kaikille käyttäjille, joita asia koskee.
Hakkeroinnin uskotaan johtuneen pikemminkin sisäisestä vuodosta kuin 3Commas-koodikannan haavoittuvuudesta. Tapauksesta huolimatta OKX korosti tukensa 3Commasille ja niiden kaupankäyntirobottien tärkeys, erityisesti nykyisissä markkinaolosuhteissa.
Kieltettyään yhteisön raportin API-vuodosta kuukausia, 3Commas myönsi rikkomuksen aiemmin tänään. Tämä uutinen on saanut rikkomuksen uhrit vaatimaan menetetyistä varoistaan palautusta ja anteeksipyyntöä yritykseltä tilanteen käsittelystä.
Aluksi 3Commasin toimitusjohtaja Juri Sorokin kielsi mahdollisuuden petollinen työntekijä on vastuussa vuodosta, vaan syyttää paljastuneita sovellusliittymiä käyttäjiin kohdistuvista tietojenkalasteluhyökkäyksistä.
3Commasin toimitusjohtaja Juri Sorokin oli aiemmin kiistänyt väitteet, joiden mukaan YouTubessa ja Twitterissä liikkuvat kuvakaappaukset, jotka näyttävät yrityksen Cloudflare-lokit ja väittävät paljastavan asiakkaiden API-avaimien julkisen paljastuksen 3Commas-hallintapaneelin kautta, ovat aitoja.
Sorokin totesi, että nämä kuvakaappaukset olivat väärennettyjä ja yritys vakuuttaa ihmiset siitä, että 3Commasissa oli haavoittuvuus ja että yritys oli ollut vastuuton käsitellessään käyttäjätietoja ja lokitiedostoja.
Hidasta toimintaa
Joulukuun 10. päivänä julkaistussa blogikirjoituksessa Sorokin pyysi tilanteen vaikuttaneita henkilöitä ilmoittamaan tapauksesta viranomaisille, jotta heidän vaihtotilinsä voidaan jäädyttää ja varojen menetykset estetään. Hän kehotti ihmisiä toimimaan nopeasti.
Myöhemmin vuonna a lausunto julkaistu 28. joulukuuta Sorokin muutti kantaansa ja myönsi API-rikkomuksen vahvistaen hakkerin julkaisemien API-avainten pätevyyden.
Sorokinin mukaan yhtiö teki perusteellisen selvityksen sisätyön mahdollisuudesta, mutta ei löytänyt näyttöä sellaisesta toiminnasta. Hän myös vakuutti yleisölle, että teknisten työntekijöiden pääsyä arkaluonteisiin tietoihin on rajoitettu 19. marraskuuta lähtien ja että lainvalvontaviranomaiset ovat olleet täysin mukana tutkimuksessa.
Rikkomisen seurauksena laittomien kauppojen uhrit vaativat menettäneiden varojensa palauttamista ja anteeksipyyntöä 3Commasilta tilanteen käsittelystä. Vastauksena Sorokin on luvannut tiukempia turvatoimia tulevien tietomurtojen estämiseksi.
Lähde: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/