3Komatu uzlaušana: OKX atbalsta platformu API atslēgas noplūdes laikā

OKX, viena no pasaulē lielākajām digitālo līdzekļu biržām, ar Twitter starpniecību ir paziņojusi, ka ir informēta par drošības incidentu, kas saistīts ar 3Commas, un ir veikusi tūlītējas darbības, lai nodrošinātu lietotāju līdzekļu drošību.
Saskaņā ar ziņojumiem hakeri nopludināja aptuveni 10 000 API atslēgu, kas piederēja 3Commas lietotājiem, kuras bija saistītas ar ievērojamām biržām, tostarp Binance, Kucoin, OKX un Coinbase. OKX paziņoja, ka šī incidenta laikā turpinās atbalstīt 3Commas.
Pēdējo nedēļu laikā ir saņemtas daudzas sūdzības no 3Commas lietotājiem, apgalvojot, ka viņu API atslēgas tika izmantotas darījumu veikšanai bez viņu piekrišanas, kā rezultātā tika zaudēti līdzekļi. Kopumā tiek lēsts, ka kopš oktobra 3Commas lietotāji šiem uzbrucējiem ir zaudējuši aptuveni 6 miljonus dolāru.
OKX turpina atbalstīt 3Commas, neskatoties uz uzlaušanu
Reaģējot uz uzlaušanu, 3Commas ir pārliecinājies, ka darbinieku piekļuve tehniskajai infrastruktūrai ir atsaukta un ir ieviesti jauni drošības pasākumi. OKX ir arī izvietojis darījumu uzraudzību un atsvaidzinājis API atslēgas visiem ietekmētajiem lietotājiem.
Atkārtoti atgādinu, ka OKX ir informēts par drošības incidentu ar @3commas_io un ir veikusi visas tūlītējās darbības, lai nodrošinātu lietotāju līdzekļu drošību. OKX turpina atbalstīt 3Commas šajā incidentā. Kāpēc? Dažas domas 🧵👇 pic.twitter.com/jKDRAboZGC
— OKX (@okx) 2022. gada 29. decembris
Tiek uzskatīts, ka uzlaušanu, iespējams, izraisīja iekšēja noplūde, nevis 3Commas kodu bāzes ievainojamība. Neskatoties uz incidentu, OKX uzsvēra savu atbalstu 3Commas un to tirdzniecības botu nozīmi, jo īpaši pašreizējos tirgus apstākļos.
3Commas atzīst API pārkāpumu pēc tam, kad vairākus mēnešus ir noraidījis kopienas ziņojumu
Mēnešiem ilgi noliedzot kopienas ziņojumu par API noplūdi, 3Commas šodien atzina pārkāpumu. Šīs ziņas ir pamudinājušas pārkāpuma upurus pieprasīt zaudēto līdzekļu atmaksu un uzņēmuma atvainošanos par situācijas risināšanu.
Sākotnēji 3Commas izpilddirektors Jurijs Sorokins noliedza iespēju, ka par noplūdi būtu atbildīgs kāds negodīgs darbinieks, tā vietā vainojot visas atklātās API pikšķerēšanas uzbrukumos lietotājiem.
3Commas izpilddirektors Jurijs Sorokins iepriekš bija atspēkojis apgalvojumus, ka vietnē YouTube un Twitter izplatītie ekrānuzņēmumi, kuros redzami uzņēmuma Cloudflare žurnāli un apgalvots, ka, izmantojot 3Commas informācijas paneli, ir atklāta klientu API atslēgu publiskošana, ir patiesi.
Sorokins paziņoja, ka šie ekrānuzņēmumi ir viltoti un mēģinājums pārliecināt cilvēkus, ka 3Commas ir ievainojamība un ka uzņēmums ir rīkojies bezatbildīgi, rīkojoties ar lietotāju datiem un žurnālfailiem.
Lēna rīcība
Emuāra ierakstā, kas publicēts 10. decembrī, Sorokins lūdza personas, kuras skārusi situācija, ziņot par incidentu iestādēm, lai varētu iesaldēt viņu maiņas kontus un novērst turpmāku līdzekļu zudumu. Viņš mudināja cilvēkus ātri rīkoties.
Vēlāk 28. decembrī publicētajā paziņojumā Sorokins mainīja savu nostāju un atzina API pārkāpumu, apstiprinot hakera publicēto API atslēgu derīgumu.
Pēc Sorokina teiktā, uzņēmums veica rūpīgu izmeklēšanu par iespējamu darbu iekšienē, taču neatrada pierādījumus par šādu darbību. Viņš arī apliecināja sabiedrībai, ka piekļuve sensitīvai informācijai tehniskajiem darbiniekiem ir ierobežota kopš 19. novembra un tiesībsargājošās iestādes ir pilnībā iesaistītas izmeklēšanā.
Pārkāpuma rezultātā nelikumīgās tirdzniecības upuri aicina atmaksāt zaudētos līdzekļus un atvainoties no 3Commas par situācijas risināšanu. Atbildot uz to, Sorokins ir solījis stingrākus drošības pasākumus, lai novērstu turpmākus pārkāpumus.