OKX, una dintre cele mai mari burse de active digitale din lume, a anunțat prin Twitter că este la curent cu incidentul de securitate care implică 3Commas și a luat măsuri imediate pentru a se asigura că fondurile utilizatorilor sunt în siguranță.

Potrivit rapoartelor, hackerii au scurs aproximativ 10.000 de chei API aparținând utilizatorilor 3Commas, care au fost legate de schimburi proeminente, inclusiv Binance, Kucoin, OKX și Coinbase. OKX a declarat că va continua să sprijine 3Commas prin acest incident.

Au existat numeroase plângeri din partea utilizatorilor 3Commas în ultimele săptămâni, susținând că cheile lor API au fost folosite pentru a executa tranzacții fără consimțământul lor, ceea ce a dus la pierderea de fonduri. În total, se estimează că utilizatorii 3Commas au pierdut aproximativ 6 milioane de dolari din cauza acestor atacatori din octombrie.

OKX continuă suportul pentru 3Commas, în ciuda hack-ului

Ca răspuns la hack, 3Commas a verificat că accesul angajaților la infrastructura tehnică a fost revocat și că au fost puse în aplicare noi măsuri de securitate. OKX a implementat, de asemenea, monitorizarea tranzacțiilor și cheile API reîmprospătate pentru toți utilizatorii afectați.

Pentru a reitera, OKX este conștient de incidentul de securitate cu @3commas_io și a luat toate măsurile imediate pentru a menține în siguranță fondurile utilizatorilor. OKX continuă să sprijine 3Commas prin acest incident. De ce? Câteva gânduri 🧵👇 pic.twitter.com/jKDRAboZGC

— OKX (@okx) 29 decembrie 2022

Se crede că hack-ul ar fi putut fi rezultatul unei scurgeri interne mai degrabă decât al unei vulnerabilități în baza de cod 3Commas. În ciuda incidentului, OKX și-a subliniat sprijinul pentru 3Commas și importanța roboților lor de tranzacționare, în special în condițiile actuale de piață.

3Commas admite încălcarea API după ce a negat raportul comunității luni de zile

După ce a negat un raport al comunității despre o scurgere de API luni de zile, 3Commas a recunoscut încălcarea mai devreme astăzi. Această știre le-a determinat pe victimele încălcării să ceară rambursarea fondurilor pierdute și scuze de la companie pentru gestionarea situației.

Inițial, CEO-ul 3Commas, Yuriy Sorokin, a negat posibilitatea ca un angajat necinstit să fie responsabil pentru scurgere, în schimb dând vina pe orice API-uri expuse pe atacurile de phishing asupra utilizatorilor.

CEO-ul 3Commas, Yuriy Sorokin, a respins anterior afirmațiile conform cărora capturile de ecran care circulă pe YouTube și Twitter, arătând jurnalele Cloudflare ale companiei și susținând că dezvăluie expunerea publică a cheilor API ale clienților prin intermediul tabloului de bord 3Commas, sunt autentice.

Sorokin a declarat că aceste capturi de ecran erau false și o încercare de a convinge oamenii că a existat o vulnerabilitate în 3Commas și că compania a fost iresponsabilă în gestionarea datelor utilizatorilor și a fișierelor jurnal.

Acțiune lentă

Într-o postare pe blog publicată pe 10 decembrie, Sorokin le-a cerut persoanelor afectate de situație să raporteze incidentul autorităților, astfel încât conturile lor de schimb să poată fi înghețate și să poată fi prevenită pierderea ulterioară de fonduri. El a îndemnat oamenii să ia măsuri rapid.

Mai târziu, într-o declarație publicată pe 28 decembrie, Sorokin și-a schimbat poziția și a recunoscut încălcarea API, confirmând valabilitatea cheilor API care au fost publicate de hacker.

Potrivit lui Sorokin, compania a efectuat o investigație amănunțită asupra posibilității unui loc de muncă în interior, dar nu a găsit nicio dovadă a unei astfel de activități. El a asigurat, de asemenea, publicul că accesul la informații sensibile a fost limitat pentru angajații tehnici din 19 noiembrie și că forțele de ordine au fost pe deplin implicate în anchetă.

Ca urmare a încălcării, victimele tranzacțiilor ilicite cer rambursarea fondurilor pierdute și scuze de la 3Commas pentru gestionarea situației. Ca răspuns, Sorokin a promis măsuri de securitate mai stricte pentru a preveni viitoarele încălcări.