3Commas-Hack: OKX unterstützt Plattform trotz API-Schlüsselleck

OKX, eine der weltweit größten Börsen für digitale Vermögenswerte, hat über Twitter bekannt gegeben, dass ihr der Sicherheitsvorfall bei 3Commas bekannt ist und sie sofortige Maßnahmen ergriffen hat, um die Sicherheit der Benutzergelder zu gewährleisten.
Berichten zufolge haben Hacker rund 10.000 API-Schlüssel von 3Commas-Benutzern geleakt, die mit bekannten Börsen wie Binance, Kucoin, OKX und Coinbase verknüpft waren. OKX erklärte, dass es 3Commas auch nach diesem Vorfall weiterhin unterstützen werde.
In den letzten Wochen gab es zahlreiche Beschwerden von 3Commas-Benutzern, die behaupteten, ihre API-Schlüssel seien ohne ihre Zustimmung für Transaktionen verwendet worden, was zu einem Verlust von Geldern geführt habe. Insgesamt haben 3Commas-Benutzer seit Oktober schätzungsweise rund 6 Millionen Dollar an diese Angreifer verloren.
OKX unterstützt 3Commas trotz des Hacks weiterhin
Als Reaktion auf den Hack hat 3Commas bestätigt, dass den Mitarbeitern der Zugriff auf die technische Infrastruktur entzogen und neue Sicherheitsmaßnahmen ergriffen wurden. OKX hat außerdem eine Transaktionsüberwachung eingeführt und die API-Schlüssel aller betroffenen Benutzer aktualisiert.
Um es noch einmal zu wiederholen: OKX ist sich des Sicherheitsvorfalls mit @3commas_io bewusst und hat alle sofortigen Maßnahmen ergriffen, um die Sicherheit der Benutzergelder zu gewährleisten. OKX unterstützt 3Commas während dieses Vorfalls weiterhin. Warum? Einige Gedanken 🧵👇 pic.twitter.com/jKDRAboZGC
— OKX (@okx) 29. Dezember 2022
Es wird angenommen, dass der Hack eher das Ergebnis eines internen Lecks als einer Schwachstelle im 3Commas-Code war. Trotz des Vorfalls betonte OKX seine Unterstützung für 3Commas und die Bedeutung ihrer Trading-Bots, insbesondere unter den aktuellen Marktbedingungen.
3Commas gibt API-Verstoß zu, nachdem es den Bericht der Community monatelang abgelehnt hatte
Nachdem 3Commas monatelang einen Community-Bericht über ein API-Leck abgestritten hatte, gab das Unternehmen heute den Verstoß zu. Diese Nachricht veranlasste die Opfer des Verstoßes, eine Rückerstattung ihrer verlorenen Gelder und eine Entschuldigung des Unternehmens für seinen Umgang mit der Situation zu verlangen.
Zunächst bestritt Yuriy Sorokin, der CEO von 3Commas, dass ein betrügerischer Mitarbeiter für das Leck verantwortlich sein könnte, und machte stattdessen Phishing-Angriffe auf Benutzer für die offengelegten APIs verantwortlich.
Yuriy Sorokin, CEO von 3Commas, hatte zuvor Behauptungen zurückgewiesen, dass auf YouTube und Twitter kursierende Screenshots, die die Cloudflare-Protokolle des Unternehmens zeigen und angeblich die öffentliche Offenlegung der API-Schlüssel der Kunden über das 3Commas-Dashboard offenlegen, echt seien.
Sorokin erklärte, dass diese Screenshots gefälscht seien und ein Versuch, die Leute davon zu überzeugen, dass 3Commas eine Schwachstelle aufweise und dass das Unternehmen unverantwortlich mit Benutzerdaten und Protokolldateien umgegangen sei.
Langsames Handeln
In einem Blogbeitrag vom 10. Dezember forderte Sorokin die betroffenen Personen auf, den Vorfall den Behörden zu melden, damit ihre Börsenkonten eingefroren und weitere Geldverluste verhindert werden könnten. Er forderte die Personen auf, schnell zu handeln.
Später änderte Sorokin in einer am 28. Dezember veröffentlichten Erklärung seine Haltung und gab den API-Verstoß zu. Er bestätigte die Gültigkeit der vom Hacker veröffentlichten API-Schlüssel.
Laut Sorokin hat das Unternehmen eine gründliche Untersuchung hinsichtlich der Möglichkeit eines Insider-Jobs durchgeführt, aber keine Beweise für derartige Aktivitäten gefunden. Er versicherte der Öffentlichkeit auch, dass der Zugang zu sensiblen Informationen für technische Mitarbeiter seit dem 19. November eingeschränkt sei und dass die Strafverfolgungsbehörden in vollem Umfang in die Untersuchung eingebunden seien.
Als Folge des Datenlecks fordern die Opfer der illegalen Transaktionen eine Rückerstattung ihrer verlorenen Gelder und eine Entschuldigung von 3Commas für den Umgang mit der Situation. Als Reaktion darauf hat Sorokin verschärfte Sicherheitsmaßnahmen versprochen, um zukünftige Datenlecks zu verhindern.