OKX, ena največjih borz digitalnih sredstev na svetu, je prek Twitterja sporočila, da je seznanjena z varnostnim incidentom, v katerega je vpleten 3Commas, in je nemudoma ukrepala, da zagotovi varnost uporabniških sredstev.
Po poročilih je dr. hekerji pricurljali približno 10,000 API ključev, ki pripadajo uporabnikom 3Commas, ki so bili povezani z uglednimi borzami, vključno z Binance, Kucoin, OKX in Coinbase. OKX je izjavil, da bo še naprej podpiral 3Commas skozi ta incident.
V zadnjih tednih je prišlo do številnih pritožb uporabnikov 3Commas, ki trdijo, da so bili njihovi ključi API uporabljeni za izvajanje poslov brez njihovega soglasja, kar je povzročilo izgubo sredstev. Ocenjuje se, da so uporabniki 3Commas zaradi teh napadalcev od oktobra skupaj izgubili okoli 6 milijonov dolarjev.
OKX kljub vdoru nadaljuje podporo za 3Commas
Kot odgovor na vdor je 3Commas preveril, da je bil dostop zaposlenih do tehnične infrastrukture preklican in da so bili uvedeni novi varnostni ukrepi. OKX je uvedel tudi nadzor transakcij in osvežil ključe API za vse prizadete uporabnike.
Domneva se, da je bil vdor morda posledica notranjega uhajanja in ne ranljivosti v kodni bazi 3Commas. Kljub incidentu OKX poudaril svojo podporo 3Commas in pomen njihovih trgovalnih botov, zlasti v trenutnih tržnih razmerah.
Potem ko je 3Commas mesece zanikal poročilo skupnosti o uhajanju API-ja, je danes priznal kršitev. Zaradi te novice so žrtve kršitve zahtevale vračilo svojih izgubljenih sredstev in opravičilo podjetja za ravnanje s situacijo.
Sprva izvršni direktor 3Commas Jurij Sorokin zanikal možnost lažnega uslužbenca, ki je odgovoren za uhajanje informacij, namesto tega za vse izpostavljene API-je krivi lažno predstavljanje uporabnikov.
Izvršni direktor 3Commas Yuriy Sorokin je že ovrgel trditve, da so posnetki zaslona, ki krožijo po YouTubu in Twitterju in prikazujejo dnevnike podjetja Cloudflare ter trdijo, da razkrivajo javno izpostavljenost uporabniških ključev API prek nadzorne plošče 3Commas, pristni.
Sorokin je izjavil, da so bili ti posnetki zaslona ponarejeni in da so poskušali ljudi prepričati, da je 3Commas ranljiv in da je bilo podjetje neodgovorno pri ravnanju z uporabniškimi podatki in dnevniškimi datotekami.
Počasno ukrepanje
V objavi na spletnem dnevniku, objavljeni 10. decembra, je Sorokin prosil posameznike, ki jih je situacija prizadela, naj incident prijavijo oblastem, da bi lahko zamrznili njihove menjalne račune in preprečili nadaljnjo izgubo sredstev. Posameznike je pozval k hitremu ukrepanju.
Kasneje, v a objavljena izjava 28. decembra je Sorokin spremenil svoje stališče in priznal kršitev API-ja, s čimer je potrdil veljavnost API ključev, ki jih je objavil heker.
Po besedah Sorokina je podjetje izvedlo temeljito preiskavo o možnosti notranjega dela, vendar ni našlo nobenih dokazov o takšni dejavnosti. Javnosti je tudi zagotovil, da je dostop do občutljivih informacij za tehnične uslužbence omejen od 19. novembra in da so organi pregona v celoti vključeni v preiskavo.
Zaradi kršitve žrtve nedovoljenih trgovanj zahtevajo vračilo izgubljenih sredstev in opravičilo družbe 3Commas za ravnanje s situacijo. V odgovor je Sorokin obljubil poostrene varnostne ukrepe za preprečitev prihodnjih kršitev.
Vir: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/