OKX, salah satu bursa aset digital terbesar di dunia, telah mengumumkan melalui Twitter bahwa mereka mengetahui insiden keamanan yang melibatkan 3Commas dan telah mengambil tindakan segera untuk memastikan dana pengguna aman.

Menurut laporan, peretas membocorkan sekitar 10,000 kunci API milik pengguna 3Commas, yang terkait dengan bursa terkemuka, termasuk Binance, Kucoin, OKX, dan Coinbase. OKX menyatakan akan terus mendukung 3Commas melalui kejadian ini.

Ada banyak keluhan dari pengguna 3Commas dalam beberapa minggu terakhir, mengklaim bahwa kunci API mereka digunakan untuk mengeksekusi perdagangan tanpa persetujuan mereka, sehingga mengakibatkan hilangnya dana. Secara total, diperkirakan pengguna 3Commas telah kehilangan sekitar $6 juta karena penyerang ini sejak bulan Oktober.

OKX terus mendukung 3Commas meskipun ada peretasan

Menanggapi peretasan tersebut, 3Commas telah memverifikasi bahwa akses karyawan ke infrastruktur teknis telah dicabut dan langkah-langkah keamanan baru telah diterapkan. OKX juga telah menerapkan pemantauan transaksi dan memperbarui kunci API untuk semua pengguna yang terkena dampak.

Sekali lagi, OKX mengetahui insiden keamanan dengan @3commas_io dan telah mengambil semua tindakan segera untuk menjaga keamanan dana pengguna. OKX terus mendukung 3Commas melalui kejadian ini. Mengapa? Beberapa pemikiran 🧵👇 pic.twitter.com/jKDRAboZGC

– OKX (@okx) 29 Desember 2022

Dipercayai bahwa peretasan tersebut mungkin disebabkan oleh kebocoran internal dan bukan karena kerentanan dalam basis kode 3Commas. Terlepas dari kejadian tersebut, OKX menekankan dukungannya terhadap 3Commas dan pentingnya bot perdagangan mereka, khususnya dalam kondisi pasar saat ini.

3Commas mengakui pelanggaran API setelah menolak laporan komunitas selama berbulan-bulan

Setelah menyangkal laporan komunitas tentang kebocoran API selama berbulan-bulan, 3Commas mengakui pelanggaran tersebut hari ini. Berita ini telah mendorong para korban pelanggaran untuk menuntut pengembalian dana mereka yang hilang dan permintaan maaf dari perusahaan atas penanganan situasi tersebut.

Awalnya, CEO 3Commas Yuriy Sorokin membantah kemungkinan adanya karyawan nakal yang bertanggung jawab atas kebocoran tersebut, malah menyalahkan API yang terekspos sebagai penyebab serangan phishing terhadap pengguna.

CEO 3Commas Yuriy Sorokin sebelumnya telah membantah klaim bahwa tangkapan layar yang beredar di YouTube dan Twitter, yang menunjukkan log Cloudflare perusahaan dan mengklaim mengungkapkan paparan publik atas kunci API pelanggan melalui dasbor 3Commas, adalah asli.

Sorokin menyatakan bahwa tangkapan layar ini palsu dan merupakan upaya untuk meyakinkan masyarakat bahwa ada kerentanan di 3Commas dan bahwa perusahaan tidak bertanggung jawab dalam menangani data pengguna dan file log.

Lambat mengambil tindakan

Dalam postingan blog yang dipublikasikan pada 10 Desember, Sorokin meminta individu yang terkena dampak situasi tersebut untuk melaporkan kejadian tersebut kepada pihak berwenang sehingga rekening bursa mereka dapat dibekukan dan kehilangan dana lebih lanjut dapat dicegah. Dia mendesak individu untuk mengambil tindakan cepat.

Kemudian, dalam pernyataan yang dirilis pada 28 Desember, Sorokin mengubah pendiriannya dan mengakui pelanggaran API, mengonfirmasi validitas kunci API yang dipublikasikan oleh peretas.

Menurut Sorokin, perusahaan melakukan penyelidikan menyeluruh terhadap kemungkinan adanya pekerjaan orang dalam, namun tidak menemukan bukti adanya aktivitas tersebut. Dia juga meyakinkan masyarakat bahwa akses terhadap informasi sensitif telah dibatasi bagi karyawan teknis sejak 19 November dan bahwa penegak hukum telah dilibatkan sepenuhnya dalam penyelidikan.

Akibat pelanggaran tersebut, para korban perdagangan gelap meminta pengembalian dana mereka yang hilang dan permintaan maaf dari 3Commas atas penanganan situasi tersebut. Sebagai tanggapan, Sorokin berjanji memperketat langkah-langkah keamanan untuk mencegah pelanggaran di masa depan.