OKX, jedna od najvećih svjetskih berzi digitalne imovine, objavila je putem Twittera da je svjesna sigurnosnog incidenta koji uključuje 3Commas i da je poduzela hitne mjere kako bi osigurala sigurnost sredstava korisnika.
Prema izveštajima, hakeri su procurili oko 10,000 API ključeva koji pripadaju 3Commas korisnicima, koji su bili povezani sa istaknutim berzama, uključujući Binance, Kucoin, OKX i Coinbase. OKX je izjavio da će nastaviti podržavati 3Commas kroz ovaj incident.
Posljednjih sedmica bilo je brojnih pritužbi korisnika 3Commas-a, koji tvrde da su njihovi API ključevi korišteni za obavljanje trgovanja bez njihovog pristanka, što je rezultiralo gubitkom sredstava. Ukupno, procjenjuje se da su korisnici 3Commas-a izgubili oko 6 miliona dolara od ovih napadača od oktobra.
OKX nastavlja podršku za 3Commas uprkos haku
Kao odgovor na hakiranje, 3Commas je potvrdio da je zaposlenicima ukinut pristup tehničkoj infrastrukturi i da su uvedene nove sigurnosne mjere. OKX je također implementirao praćenje transakcija i osvježio API ključeve za sve pogođene korisnike.
Vjeruje se da je hakiranje moglo biti rezultat internog curenja, a ne ranjivosti u bazi koda 3Commas. Uprkos incidentu, OKX je naglasio svoju podršku za 3Commas i važnosti njihovih trgovačkih botova, posebno u trenutnim tržišnim uslovima.
Nakon što je mjesecima odbijao izvještaj zajednice o curenju API-ja, 3Commas je ranije danas priznao kršenje. Ova vijest je navela žrtve kršenja da zahtijevaju povrat izgubljenih sredstava i izvinjenje od kompanije za postupanje sa situacijom.
U početku, izvršni direktor 3Commas Yuriy Sorokin negirao tu mogućnost lažnog zaposlenika koji je odgovoran za curenje, umjesto toga okrivljuje sve izložene API-je za phishing napade na korisnike.
Izvršni direktor 3Commas-a Yuriy Sorokin ranije je odbacio tvrdnje da su snimci ekrana koji kruže na YouTube-u i Twitter-u, koji pokazuju Cloudflare logove kompanije i tvrdeći da otkrivaju javno izlaganje API ključeva kupaca preko 3Commas kontrolne table, autentični.
Sorokin je naveo da su ovi snimci ekrana lažni i pokušaj uvjeravanja ljudi da postoji ranjivost u 3Commas-u i da je kompanija bila neodgovorna u rukovanju korisničkim podacima i datotekama evidencije.
Sporo preduzimanje akcije
U postu na blogu objavljenom 10. decembra, Sorokin je zamolio pojedince pogođene situacijom da prijave incident vlastima kako bi se njihovi računi za razmjenu mogli zamrznuti i spriječiti daljnji gubitak sredstava. Pozvao je pojedince da brzo preduzmu akciju.
Kasnije, u a objavljena izjava 28. decembra, Sorokin je promenio svoj stav i priznao kršenje API-ja, potvrđujući validnost API ključeva koje je haker objavio.
Prema rečima Sorokina, kompanija je sprovela detaljnu istragu o mogućnosti unutrašnjeg posla, ali nije pronašla dokaze o takvoj aktivnosti. On je takođe uverio javnost da je pristup osetljivim informacijama ograničen tehničkim zaposlenima od 19. novembra i da su organi za sprovođenje zakona u potpunosti uključeni u istragu.
Kao rezultat kršenja, žrtve nedozvoljene trgovine traže povrat izgubljenih sredstava i izvinjenje od 3Commas-a za rješavanje situacije. Kao odgovor, Sorokin je obećao pooštrene mjere sigurnosti kako bi spriječio buduća kršenja.
Izvor: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/