OKX, jedna z největších světových burz digitálních aktiv, prostřednictvím Twitteru oznámila, že si je vědoma bezpečnostního incidentu týkajícího se společnosti 3Commas a přijala okamžitá opatření, aby zajistila bezpečí uživatelských prostředků.

Podle zpráv hackeři unikli kolem 10 000 klíčů API patřících uživatelům 3Commas, které byly napojeny na prominentní burzy, včetně Binance, Kucoin, OKX a Coinbase. OKX uvedla, že bude i nadále podporovat 3Commas prostřednictvím tohoto incidentu.

V posledních týdnech se objevilo mnoho stížností od uživatelů 3Commas, kteří tvrdili, že jejich klíče API byly použity k provádění obchodů bez jejich souhlasu, což vedlo ke ztrátě finančních prostředků. Celkově se odhaduje, že uživatelé 3Commas ztratili od října těmto útočníkům kolem 6 milionů dolarů.

OKX pokračuje v podpoře 3Commas navzdory hacku

V reakci na hacking společnost 3Commas ověřila, že přístup zaměstnanců k technické infrastruktuře byl zrušen a byla zavedena nová bezpečnostní opatření. Společnost OKX také nasadila monitorování transakcí a obnovila klíče API pro všechny dotčené uživatele.

Abych to zopakoval, OKX si je vědoma bezpečnostního incidentu s @3commas_io a přijala veškerá okamžitá opatření, aby zajistila bezpečí uživatelských prostředků. OKX i nadále podporuje 3Commas prostřednictvím tohoto incidentu. Proč? Pár myšlenek 🧵👇 pic.twitter.com/jKDRAboZGC

— OKX (@okx) 29. prosince 2022

Předpokládá se, že hack mohl být spíše výsledkem vnitřního úniku než zranitelnosti v kódové základně 3Commas. Navzdory incidentu společnost OKX zdůraznila svou podporu společnosti 3Commas a důležitost jejich obchodních robotů, zejména v současných tržních podmínkách.

3Commas přiznává porušení API poté, co několik měsíců popírá zprávu komunity

Poté, co po několik měsíců popíral zprávu komunity o úniku API, 3Commas dnes přiznal porušení. Tato zpráva přiměla oběti porušení k tomu, aby požadovaly vrácení ztracených finančních prostředků a omluvu společnosti za její řešení situace.

Zpočátku generální ředitel 3Commas Yuriy Sorokin popíral možnost, že by za únik byl zodpovědný nepoctivý zaměstnanec, místo toho obviňoval všechna odhalená API z phishingových útoků na uživatele.

Generální ředitel 3Commas Yuriy Sorokin již dříve vyvrátil tvrzení, že snímky obrazovky kolující na YouTube a Twitteru, které ukazují protokoly společnosti Cloudflare a tvrdí, že odhalují veřejné vystavení klíčů API zákazníků prostřednictvím řídicího panelu 3Commas, jsou pravé.

Sorokin uvedl, že tyto snímky obrazovky byly falešné a byl to pokus přesvědčit lidi, že v 3Commas existuje zranitelnost a že společnost byla nezodpovědná při nakládání s uživatelskými daty a soubory protokolů.

Pomalé jednání

V příspěvku na blogu zveřejněném 10. prosince Sorokin požádal jednotlivce, kterých se situace dotkla, aby incident nahlásili úřadům, aby bylo možné zmrazit jejich burzovní účty a zabránit další ztrátě finančních prostředků. Vyzval jednotlivce, aby rychle jednali.

Později, v prohlášení vydaném 28. prosince, Sorokin změnil svůj postoj a přiznal se k porušení API, čímž potvrdil platnost klíčů API, které byly zveřejněny hackerem.

Podle Sorokina společnost provedla důkladné vyšetřování možnosti vnitřního zaměstnání, ale nenašla žádné důkazy o takové činnosti. Ujistil také veřejnost, že přístup k citlivým informacím je pro technické zaměstnance od 19. listopadu omezen a že do vyšetřování se plně zapojily i orgány činné v trestním řízení.

V důsledku tohoto porušení žádají oběti nezákonných obchodů o vrácení ušlých finančních prostředků a omluvu od společnosti 3Commas za řešení situace. V reakci na to Sorokin přislíbil zpřísnění bezpečnostních opatření, aby zabránil budoucímu narušení.