OKX, една от най-големите борси за цифрови активи в света, обяви чрез Twitter, че е наясно с инцидента със сигурността, включващ 3Commas, и е предприела незабавни действия, за да гарантира, че средствата на потребителите са в безопасност.
Според докладите, хакери изтекоха около 10,000 3 API ключа, принадлежащи на потребители на 3Commas, които бяха свързани с известни борси, включително Binance, Kucoin, OKX и Coinbase. OKX заяви, че ще продължи да поддържа XNUMXCommas през този инцидент.
През последните седмици имаше множество оплаквания от потребители на 3Commas, които твърдяха, че техните API ключове са били използвани за извършване на сделки без тяхно съгласие, което е довело до загуба на средства. Общо се изчислява, че потребителите на 3Commas са загубили около 6 милиона долара от тези нападатели от октомври.
OKX продължава да поддържа 3Commas въпреки хака
В отговор на хака 3Commas потвърди, че достъпът на служителите до техническата инфраструктура е отменен и са въведени нови мерки за сигурност. OKX също внедри мониторинг на транзакции и обнови API ключове за всички засегнати потребители.
Смята се, че хакът може да е резултат от вътрешно изтичане, а не от уязвимост в кодовата база на 3Commas. Въпреки инцидента, OKX подчерта подкрепата си за 3Commas и значението на техните ботове за търговия, особено в настоящите пазарни условия.
След като отричаше доклад от общността за изтичане на API в продължение на месеци, 3Commas призна за нарушението по-рано днес. Тази новина накара жертвите на нарушението да поискат възстановяване на загубените си средства и извинение от компанията за нейното справяне със ситуацията.
Първоначално изпълнителният директор на 3Commas Юрий Сорокин отрече възможността на измамен служител, който е отговорен за изтичането, вместо това обвинявайки всички разкрити API за фишинг атаки срещу потребители.
Главният изпълнителен директор на 3Commas Юрий Сорокин преди това опроверга твърденията, че екранните снимки, циркулиращи в YouTube и Twitter, показващи регистрационните файлове на Cloudflare на компанията и твърдейки, че разкриват публичното излагане на API ключовете на клиентите чрез таблото за управление на 3Commas, са истински.
Сорокин заяви, че тези екранни снимки са фалшиви и са опит да се убедят хората, че има уязвимост в 3Commas и че компанията е била безотговорна при обработката на потребителски данни и лог файлове.
Бавно предприемане на действия
В публикация в блог, публикувана на 10 декември, Сорокин помоли лицата, засегнати от ситуацията, да докладват за инцидента на властите, така че техните обменни сметки да бъдат замразени и да бъде предотвратена допълнителна загуба на средства. Той призова хората да предприемат бързи действия.
По-късно, в a освободено изявление на 28 декември Сорокин промени позицията си и призна нарушението на API, потвърждавайки валидността на API ключовете, публикувани от хакера.
Според Сорокин компанията е провела задълбочено разследване на възможността за вътрешна работа, но не е открила доказателства за такава дейност. Той също така увери обществеността, че достъпът до чувствителна информация е ограничен за техническите служители от 19 ноември и че правоприлагащите органи са изцяло включени в разследването.
В резултат на нарушението жертвите на незаконните сделки призовават за възстановяване на загубените им средства и извинение от 3Commas за справянето със ситуацията. В отговор Сорокин обеща затягане на мерките за сигурност, за да предотврати бъдещи нарушения.
Източник: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/