Piratage de 3Commas : OKX prend en charge la plate-forme au milieu d'une fuite de clé API

OKX, l'une des plus grandes bourses d'actifs numériques au monde, a annoncé via Twitter qu'elle était au courant de l'incident de sécurité impliquant 3Commas et avait pris des mesures immédiates pour garantir la sécurité des fonds des utilisateurs.
Selon les rapports, les pirates ont divulgué environ 10 000 clés API appartenant aux utilisateurs de 3Commas, qui étaient liées à des échanges importants, notamment Binance, Kucoin, OKX et Coinbase. OKX a déclaré qu'il continuerait à soutenir 3Commas tout au long de cet incident.
De nombreuses plaintes d'utilisateurs de 3Commas ont été déposées ces dernières semaines, affirmant que leurs clés API avaient été utilisées pour exécuter des transactions sans leur consentement, entraînant ainsi une perte de fonds. Au total, on estime que les utilisateurs de 3Commas ont perdu environ 6 millions de dollars à cause de ces attaquants depuis octobre.
OKX continue de prendre en charge 3Commas malgré le piratage
En réponse au piratage, 3Commas a vérifié que l'accès des employés à l'infrastructure technique avait été révoqué et de nouvelles mesures de sécurité avaient été mises en place. OKX a également déployé une surveillance des transactions et des clés API actualisées pour tous les utilisateurs concernés.
Pour réitérer, OKX est au courant de l'incident de sécurité avec @3commas_io et a pris toutes les mesures immédiates pour protéger les fonds des utilisateurs. OKX continue de soutenir 3Commas tout au long de cet incident. Pourquoi? Quelques réflexions 🧵👇 pic.twitter.com/jKDRAboZGC
– OKX (@okx) 29 décembre 2022
On pense que le piratage pourrait être le résultat d’une fuite interne plutôt que d’une vulnérabilité dans la base de code 3Commas. Malgré l'incident, OKX a souligné son soutien à 3Commas et l'importance de ses robots de trading, en particulier dans les conditions actuelles du marché.
3Commas admet une violation de l'API après avoir refusé le rapport de la communauté pendant des mois
Après avoir nié pendant des mois un rapport de la communauté concernant une fuite d'API, 3Commas a admis la violation plus tôt dans la journée. Cette nouvelle a incité les victimes de la violation à exiger le remboursement de leurs fonds perdus et des excuses de la part de l'entreprise pour sa gestion de la situation.
Initialement, le PDG de 3Commas, Yuriy Sorokin, a nié la possibilité qu'un employé malveillant soit responsable de la fuite, accusant plutôt les API exposées d'attaques de phishing contre les utilisateurs.
Le PDG de 3Commas, Yuriy Sorokin, avait précédemment réfuté les affirmations selon lesquelles les captures d'écran circulant sur YouTube et Twitter, montrant les journaux Cloudflare de l'entreprise et prétendant révéler l'exposition publique des clés API des clients via le tableau de bord 3Commas, étaient authentiques.
Sorokin a déclaré que ces captures d'écran étaient fausses et visaient à persuader les gens qu'il existait une vulnérabilité dans 3Commas et que la société avait été irresponsable dans sa gestion des données utilisateur et des fichiers journaux.
Une action lente
Dans un article de blog publié le 10 décembre, Sorokin a demandé aux personnes touchées par la situation de signaler l'incident aux autorités afin que leurs comptes d'échange puissent être gelés et que de nouvelles pertes de fonds puissent être évitées. Il a exhorté les individus à agir rapidement.
Plus tard, dans une déclaration publiée le 28 décembre, Sorokin a changé de position et a admis la violation de l'API, confirmant la validité des clés API publiées par le pirate informatique.
Selon Sorokin, la société a mené une enquête approfondie sur la possibilité d'un travail interne, mais n'a trouvé aucune preuve d'une telle activité. Il a également assuré au public que l'accès aux informations sensibles était limité pour les employés techniques depuis le 19 novembre et que les forces de l'ordre avaient été pleinement impliquées dans l'enquête.
À la suite de cette violation, les victimes des transactions illicites demandent le remboursement de leurs fonds perdus et des excuses de 3Commas pour sa gestion de la situation. En réponse, Sorokin a promis de renforcer les mesures de sécurité pour prévenir de futures violations.