Hack 3Commas: OKX suporta plataforma em meio a vazamento de chave de API

OKX, uma das maiores bolsas de ativos digitais do mundo, anunciou via Twitter que está ciente do incidente de segurança envolvendo 3Commas e tomou medidas imediatas para garantir que os fundos dos usuários estejam seguros.
Segundo relatos, hackers vazaram cerca de 10.000 chaves de API pertencentes a usuários da 3Commas, que estavam vinculadas a exchanges importantes, incluindo Binance, Kucoin, OKX e Coinbase. OKX afirmou que continuará a apoiar a 3Commas durante este incidente.
Houve inúmeras reclamações de usuários da 3Commas nas últimas semanas, alegando que suas chaves API foram usadas para executar negociações sem o seu consentimento, resultando na perda de fundos. No total, estima-se que os usuários da 3Commas perderam cerca de US$ 6 milhões para esses invasores desde outubro.
OKX continua com suporte para 3Commas apesar do hack
Em resposta ao hack, a 3Commas verificou que o acesso dos funcionários à infraestrutura técnica foi revogado e novas medidas de segurança foram implementadas. A OKX também implantou monitoramento de transações e chaves de API atualizadas para todos os usuários afetados.
Para reiterar, a OKX está ciente do incidente de segurança com @3commas_io e tomou todas as medidas imediatas para manter os fundos dos usuários seguros. A OKX continua a apoiar a 3Commas durante este incidente. Por que? Algumas reflexões 🧵👇 pic.twitter.com/jKDRAboZGC
-OKX (@okx) 29 de dezembro de 2022
Acredita-se que o hack pode ter sido resultado de um vazamento interno, e não de uma vulnerabilidade na base de código 3Commas. Apesar do incidente, a OKX enfatizou o seu apoio à 3Commas e a importância dos seus bots de negociação, particularmente nas atuais condições de mercado.
3Commas admite violação de API após negar relatório da comunidade por meses
Depois de negar um relatório da comunidade sobre um vazamento de API por meses, a 3Commas admitiu a violação hoje cedo. Esta notícia levou as vítimas da violação a exigir o reembolso dos fundos perdidos e um pedido de desculpas da empresa pela forma como lidou com a situação.
Inicialmente, o CEO da 3Commas, Yuriy Sorokin, negou a possibilidade de um funcionário desonesto ser responsável pelo vazamento, em vez disso, culpou quaisquer APIs expostas por ataques de phishing aos usuários. 
O CEO da 3Commas, Yuriy Sorokin, já havia refutado as alegações de que as capturas de tela que circulam no YouTube e no Twitter, mostrando os registros do Cloudflare da empresa e alegando revelar a exposição pública das chaves de API dos clientes por meio do painel da 3Commas, são genuínas.
Sorokin afirmou que essas capturas de tela eram falsas e uma tentativa de persuadir as pessoas de que havia uma vulnerabilidade no 3Commas e que a empresa havia sido irresponsável no manuseio de dados de usuários e arquivos de log.
Ação lenta
Num post de blog publicado em 10 de dezembro, Sorokin pediu aos indivíduos afetados pela situação que relatassem o incidente às autoridades para que suas contas de câmbio pudessem ser congeladas e novas perdas de fundos pudessem ser evitadas. Ele instou os indivíduos a agirem rapidamente.
Mais tarde, em comunicado divulgado em 28 de dezembro, Sorokin mudou de posição e admitiu a violação da API, confirmando a validade das chaves da API que foram publicadas pelo hacker.
Segundo Sorokin, a empresa conduziu uma investigação minuciosa sobre a possibilidade de trabalho interno, mas não encontrou nenhuma evidência de tal atividade. Ele também garantiu ao público que o acesso a informações confidenciais foi limitado para funcionários técnicos desde 19 de novembro e que as autoridades policiais estiveram totalmente envolvidas na investigação.
Como resultado da violação, as vítimas das negociações ilícitas estão pedindo o reembolso dos seus fundos perdidos e um pedido de desculpas da 3Commas pela forma como lidou com a situação. Em resposta, Sorokin prometeu medidas de segurança mais rigorosas para evitar futuras violações.