Взлом 3Commas: OKX поддерживает платформу на фоне утечки ключей API

OKX, одна из крупнейших в мире бирж цифровых активов, объявила через Twitter, что ей известно об инциденте с безопасностью, связанном с 3Commas, и она приняла немедленные меры для обеспечения безопасности средств пользователей.
По имеющимся данным, хакеры утекли около 10 000 ключей API, принадлежащих пользователям 3Commas, которые были связаны с известными биржами, включая Binance, Kucoin, OKX и Coinbase. OKX заявила, что продолжит поддерживать 3Commas в связи с этим инцидентом.
За последние недели от пользователей 3Commas поступило множество жалоб, утверждающих, что их ключи API использовались для совершения сделок без их согласия, что привело к потере средств. В общей сложности, по оценкам, с октября пользователи 3Commas потеряли из-за этих злоумышленников около 6 миллионов долларов.
OKX продолжает поддерживать 3Commas, несмотря на взлом
В ответ на взлом 3Commas подтвердила, что доступ сотрудников к технической инфраструктуре был отозван, и были приняты новые меры безопасности. OKX также развернула мониторинг транзакций и обновила ключи API для всех затронутых пользователей.
Повторяю, OKX знает об инциденте безопасности с @3commas_io и предприняла все немедленные действия для сохранения средств пользователей в безопасности. OKX продолжает поддерживать 3Commas во время этого инцидента. Почему? Несколько мыслей 🧵👇 pic.twitter.com/jKDRAboZGC
— OKX (@okx) 29 декабря 2022 г.
Предполагается, что взлом мог быть результатом внутренней утечки, а не уязвимости в кодовой базе 3Commas. Несмотря на инцидент, OKX подчеркнула свою поддержку 3Commas и важность их торговых ботов, особенно в текущих рыночных условиях.
3Commas признала взлом API после нескольких месяцев игнорирования сообщений сообщества
После отрицания сообщения сообщества об утечке API в течение нескольких месяцев, 3Commas признала взлом ранее сегодня. Эта новость побудила жертв взлома потребовать возврата потерянных средств и извинений от компании за ее поведение в этой ситуации.
Первоначально генеральный директор 3Commas Юрий Сорокин отрицал возможность ответственности недобросовестного сотрудника за утечку, вместо этого обвиняя любые раскрытые API в фишинговых атаках на пользователей.
Генеральный директор 3Commas Юрий Сорокин ранее опровергал заявления о том, что скриншоты, распространяемые на YouTube и в Twitter, демонстрирующие логи Cloudflare компании и утверждающие, что они раскрывают публичный доступ к API-ключам клиентов через панель управления 3Commas, являются подлинными.
Сорокин заявил, что эти скриншоты являются подделкой и попыткой убедить людей в наличии уязвимости в 3Commas и в том, что компания проявила безответственность при обращении с пользовательскими данными и файлами журналов.
Медленное принятие мер
В сообщении в блоге, опубликованном 10 декабря, Сорокин попросил людей, затронутых ситуацией, сообщить об инциденте властям, чтобы их счета на бирже были заморожены и дальнейшая потеря средств была предотвращена. Он призвал людей действовать быстро.
Позднее, в заявлении, опубликованном 28 декабря, Сорокин изменил свою позицию и признал факт взлома API, подтвердив действительность опубликованных хакером ключей API.
По словам Сорокина, компания провела тщательное расследование на предмет возможности внутренней работы, но не нашла никаких доказательств такой деятельности. Он также заверил общественность, что доступ к конфиденциальной информации для технических сотрудников ограничен с 19 ноября, и что правоохранительные органы полностью вовлечены в расследование.
В результате взлома жертвы незаконных сделок требуют возврата утерянных средств и извинений от 3Commas за то, как они справились с ситуацией. В ответ Сорокин пообещал ужесточить меры безопасности для предотвращения будущих взломов.