OKX, одна из крупнейших в мире бирж цифровых активов, объявила через Twitter, что ей известно об инциденте с безопасностью, связанном с 3Commas, и она приняла немедленные меры для обеспечения безопасности средств пользователей.
По имеющимся данным, хакеры просочились около 10,000 3 ключей API, принадлежащих пользователям 3Commas, которые были связаны с известными биржами, включая Binance, Kucoin, OKX и Coinbase. OKX заявила, что продолжит поддерживать XNUMXCommas в связи с этим инцидентом.
В последние недели от пользователей 3Commas поступило множество жалоб на то, что их API-ключи использовались для совершения сделок без их согласия, что привело к потере средств. В целом, по оценкам, с октября пользователи 3Commas потеряли из-за этих злоумышленников около 6 миллионов долларов.
OKX продолжает поддерживать 3Commas, несмотря на взлом
В ответ на взлом компания 3Commas подтвердила, что доступ сотрудников к технической инфраструктуре был отозван, и были приняты новые меры безопасности. OKX также развернула мониторинг транзакций и обновила ключи API для всех затронутых пользователей.
Считается, что взлом мог быть результатом внутренней утечки, а не уязвимости в кодовой базе 3Commas. Несмотря на инцидент, OKX подчеркнул свою поддержку 3Commas и важность их торговых ботов, особенно в текущих рыночных условиях.
После нескольких месяцев отрицания сообщения сообщества об утечке API, 3Commas сегодня признала утечку. Эта новость побудила жертв взлома потребовать возмещения утерянных средств и извинений от компании за то, как она справилась с ситуацией.
Первоначально генеральный директор 3Commas Юрий Сорокин отрицал возможность о сотруднике-мошеннике, ответственном за утечку, вместо того, чтобы обвинять любые открытые API в фишинговых атаках на пользователей.
Генеральный директор 3Commas Юрий Сорокин ранее опроверг утверждения о том, что скриншоты, циркулирующие на YouTube и Twitter, показывающие журналы Cloudflare компании и утверждающие, что раскрывают публичное раскрытие ключей API клиентов через панель инструментов 3Commas, являются подлинными.
Сорокин заявил, что эти скриншоты были подделкой и попыткой убедить людей в том, что в 3Commas есть уязвимость и что компания безответственно относилась к обработке пользовательских данных и файлов журналов.
Медленное действие
В сообщении в блоге, опубликованном 10 декабря, Сорокин попросил людей, пострадавших от ситуации, сообщить об инциденте властям, чтобы их биржевые счета можно было заморозить и предотвратить дальнейшую потерю средств. Он призвал людей действовать быстро.
Позже, в а заявление обнародовано 28 декабря Сорокин изменил свою позицию и признался в взломе API, подтвердив валидность API-ключей, опубликованных хакером.
По словам Сорокина, компания провела тщательное расследование возможности внутренней работы, но не нашла доказательств такой деятельности. Он также заверил общественность, что доступ к конфиденциальной информации для технических сотрудников был ограничен с 19 ноября и что правоохранительные органы полностью вовлечены в расследование.
В результате нарушения жертвы незаконных сделок требуют возмещения их потерянных средств и извинений от 3Commas за то, как она урегулировала ситуацию. В ответ Сорокин пообещал ужесточить меры безопасности, чтобы предотвратить взлом в будущем.
Источник: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/