Hack 3Commas: OKX hỗ trợ nền tảng trong bối cảnh rò rỉ khóa API

OKX, một trong những sàn giao dịch tài sản kỹ thuật số lớn nhất thế giới, đã thông báo qua Twitter rằng họ đã biết về sự cố bảo mật liên quan đến 3Commas và đã thực hiện các hành động ngay lập tức để đảm bảo tiền của người dùng được an toàn.
Theo báo cáo, tin tặc đã rò rỉ khoảng 10.000 khóa API của người dùng 3Commas, được liên kết với các sàn giao dịch nổi bật, bao gồm Binance, Kucoin, OKX và Coinbase. OKX tuyên bố sẽ tiếp tục hỗ trợ 3Commas thông qua sự cố này.
Đã có rất nhiều khiếu nại từ người dùng 3Commas trong những tuần gần đây, cho rằng khóa API của họ đã được sử dụng để thực hiện giao dịch mà không có sự đồng ý của họ, dẫn đến mất tiền. Tổng cộng, người ta ước tính rằng người dùng 3Commas đã mất khoảng 6 triệu USD vào tay những kẻ tấn công này kể từ tháng 10.
OKX tiếp tục hỗ trợ 3Commas bất chấp vụ hack
Để đối phó với vụ hack, 3Commas đã xác minh rằng quyền truy cập của nhân viên vào cơ sở hạ tầng kỹ thuật đã bị thu hồi và các biện pháp bảo mật mới đã được áp dụng. OKX cũng đã triển khai giám sát giao dịch và làm mới khóa API cho tất cả người dùng bị ảnh hưởng.
Xin nhắc lại, OKX đã biết về sự cố bảo mật với @3commas_io và đã thực hiện mọi hành động ngay lập tức để giữ an toàn cho tiền của người dùng. OKX tiếp tục hỗ trợ 3Commas thông qua sự cố này. Tại sao? Một số suy nghĩ 🧵👇 pic.twitter.com/jKDRAboZGC
– OKX (@okx) Ngày 29 tháng 12 năm 2022
Người ta tin rằng vụ hack có thể là kết quả của rò rỉ nội bộ chứ không phải là lỗ hổng trong cơ sở mã 3Commas. Bất chấp sự cố, OKX vẫn nhấn mạnh sự hỗ trợ của họ đối với 3Commas và tầm quan trọng của các bot giao dịch của họ, đặc biệt là trong điều kiện thị trường hiện tại.
3Commas thừa nhận vi phạm API sau khi từ chối báo cáo của cộng đồng trong nhiều tháng
Sau khi từ chối báo cáo của cộng đồng về rò rỉ API trong nhiều tháng, 3Commas đã thừa nhận hành vi vi phạm vào hôm nay. Tin tức này đã khiến các nạn nhân của vụ vi phạm yêu cầu hoàn lại số tiền đã mất của họ và lời xin lỗi từ công ty về cách xử lý tình huống này.
Ban đầu, Giám đốc điều hành 3Commas, Yuriy Sorokin phủ nhận khả năng một nhân viên lừa đảo chịu trách nhiệm về vụ rò rỉ, thay vào đó đổ lỗi cho bất kỳ API nào bị lộ là nguyên nhân gây ra các cuộc tấn công lừa đảo nhằm vào người dùng.
Giám đốc điều hành 3Commas, Yuriy Sorokin trước đây đã bác bỏ các tuyên bố rằng các ảnh chụp màn hình lưu hành trên YouTube và Twitter, hiển thị nhật ký Cloudflare của công ty và tuyên bố tiết lộ việc tiết lộ công khai các khóa API của khách hàng thông qua bảng điều khiển 3Commas là có thật.
Sorokin tuyên bố rằng những ảnh chụp màn hình này là giả mạo và nhằm mục đích thuyết phục mọi người rằng có một lỗ hổng trong 3Commas và công ty đã vô trách nhiệm trong việc xử lý dữ liệu người dùng và tệp nhật ký.
Hành động chậm
Trong một bài đăng trên blog xuất bản vào ngày 10 tháng 12, Sorokin đã yêu cầu các cá nhân bị ảnh hưởng bởi tình huống này báo cáo vụ việc cho chính quyền để tài khoản sàn giao dịch của họ có thể bị đóng băng và ngăn chặn việc mất thêm tiền. Ông kêu gọi các cá nhân hành động nhanh chóng.
Sau đó, trong một tuyên bố đưa ra vào ngày 28 tháng 12, Sorokin đã thay đổi lập trường của mình và thừa nhận hành vi vi phạm API, xác nhận tính hợp lệ của các khóa API do tin tặc công bố.
Theo Sorokin, công ty đã tiến hành một cuộc điều tra kỹ lưỡng về khả năng có công việc nội bộ nhưng không tìm thấy bằng chứng nào về hoạt động đó. Ông cũng đảm bảo với công chúng rằng quyền truy cập vào thông tin nhạy cảm đã bị hạn chế đối với nhân viên kỹ thuật kể từ ngày 19 tháng 11 và cơ quan thực thi pháp luật đã tham gia đầy đủ vào cuộc điều tra.
Do vi phạm, nạn nhân của các giao dịch bất hợp pháp đang kêu gọi hoàn lại số tiền đã mất của họ và lời xin lỗi từ 3Commas về cách xử lý tình huống này. Đáp lại, Sorokin đã hứa thắt chặt các biện pháp an ninh để ngăn chặn các vi phạm trong tương lai.