Hack con 3 virgole: OKX supporta la piattaforma in caso di fuga di chiavi API

OKX, uno dei più grandi scambi di risorse digitali al mondo, ha annunciato tramite Twitter di essere a conoscenza dell'incidente di sicurezza che ha coinvolto 3Commas e di aver intrapreso azioni immediate per garantire che i fondi degli utenti siano al sicuro.
Secondo i rapporti, gli hacker hanno fatto trapelare circa 10.000 chiavi API appartenenti agli utenti di 3Commas, che erano collegate a importanti scambi, tra cui Binance, Kucoin, OKX e Coinbase. OKX ha dichiarato che continuerà a supportare 3Commas durante questo incidente.
Nelle ultime settimane ci sono stati numerosi reclami da parte degli utenti di 3Commas, sostenendo che le loro chiavi API venivano utilizzate per eseguire operazioni senza il loro consenso, con conseguente perdita di fondi. In totale, si stima che gli utenti di 3Commas abbiano perso circa 6 milioni di dollari a causa di questi aggressori da ottobre.
OKX continua a supportare 3Commas nonostante l'hack
In risposta all'hacking, 3Commas ha verificato che l'accesso dei dipendenti all'infrastruttura tecnica è stato revocato e che sono state messe in atto nuove misure di sicurezza. OKX ha inoltre implementato il monitoraggio delle transazioni e aggiornato le chiavi API per tutti gli utenti interessati.
Per ribadire, OKX è a conoscenza dell'incidente di sicurezza con @3commas_io e ha intrapreso tutte le azioni immediate per mantenere i fondi degli utenti al sicuro. OKX continua a supportare 3Commas durante questo incidente. Perché? Alcuni pensieri 🧵👇 pic.twitter.com/jKDRAboZGC
— OKX (@okx) 29 dicembre 2022
Si ritiene che l'hacking possa essere stato il risultato di una fuga di notizie interna piuttosto che di una vulnerabilità nel codice 3Commas. Nonostante l'incidente, OKX ha sottolineato il suo sostegno a 3Commas e l'importanza dei suoi bot di trading, in particolare nelle attuali condizioni di mercato.
3Commas ammette la violazione dell'API dopo aver negato per mesi la segnalazione alla comunità
Dopo aver negato per mesi una segnalazione della comunità su una fuga di API, 3Commas ha ammesso la violazione oggi. Questa notizia ha spinto le vittime della violazione a chiedere il rimborso dei fondi persi e le scuse della società per aver gestito la situazione.
Inizialmente, il CEO di 3Commas Yuriy Sorokin ha negato la possibilità che un dipendente disonesto fosse responsabile della fuga di notizie, incolpando invece qualsiasi API esposta di attacchi di phishing contro gli utenti.
Il CEO di 3Commas, Yuriy Sorokin, aveva precedentemente smentito le affermazioni secondo cui gli screenshot circolanti su YouTube e Twitter, che mostrano i registri Cloudflare dell'azienda e affermano di rivelare l'esposizione pubblica delle chiavi API dei clienti tramite la dashboard di 3Commas, sono autentici.
Sorokin ha affermato che questi screenshot erano falsi e rappresentavano un tentativo di persuadere le persone che esisteva una vulnerabilità in 3Commas e che la società era stata irresponsabile nella gestione dei dati degli utenti e dei file di registro.
Azione lenta
In un post sul blog pubblicato il 10 dicembre, Sorokin ha chiesto alle persone colpite dalla situazione di denunciare l'incidente alle autorità in modo che i loro conti di scambio potessero essere congelati e si potessero prevenire ulteriori perdite di fondi. Ha esortato le persone ad agire rapidamente.
Successivamente, in una dichiarazione rilasciata il 28 dicembre, Sorokin ha cambiato posizione e ha ammesso la violazione dell'API, confermando la validità delle chiavi API pubblicate dall'hacker.
Secondo Sorokin, la società ha condotto un'indagine approfondita sulla possibilità di un lavoro interno, ma non ha trovato prove di tale attività. Ha inoltre assicurato al pubblico che l'accesso alle informazioni sensibili è stato limitato ai dipendenti tecnici dal 19 novembre e che le forze dell'ordine sono state pienamente coinvolte nelle indagini.
Come risultato della violazione, le vittime delle transazioni illecite chiedono il rimborso dei fondi persi e le scuse di 3Commas per la gestione della situazione. In risposta, Sorokin ha promesso misure di sicurezza più severe per prevenire future violazioni.