OKX, одна з найбільших у світі бірж цифрових активів, оголосила через Twitter, що їй відомо про інцидент безпеки, пов’язаний із 3Commas, і вжила негайних заходів для забезпечення безпеки коштів користувачів.
Згідно з повідомленнями, злив хакерів близько 10,000 3 ключів API, що належать користувачам 3Commas, які були пов’язані з відомими біржами, включаючи Binance, Kucoin, OKX і Coinbase. OKX заявив, що продовжуватиме підтримувати XNUMXCommas через цей інцидент.
Останніми тижнями було багато скарг від користувачів 3Commas, які стверджували, що їхні ключі API використовувалися для здійснення торгів без їхньої згоди, що призвело до втрати коштів. Загалом, за оцінками, користувачі 3Commas втратили близько 6 мільйонів доларів від цих зловмисників з жовтня.
OKX продовжує підтримувати 3Commas, незважаючи на злом
У відповідь на злом 3Commas підтвердила, що доступ співробітників до технічної інфраструктури було скасовано та введено нові заходи безпеки. OKX також розгорнув моніторинг транзакцій і оновив ключі API для всіх постраждалих користувачів.
Вважається, що злом міг стати результатом внутрішнього витоку, а не вразливості в кодовій базі 3Commas. Незважаючи на інцидент, OKX підкреслив свою підтримку 3Commas і важливість їхніх торгових ботів, особливо в поточних ринкових умовах.
Після того, як кілька місяців заперечували повідомлення спільноти про витік API, 3Commas раніше сьогодні визнали порушення. Ця новина спонукала жертв порушення вимагати відшкодування втрачених коштів і вибачень від компанії за те, що вона впоралася з ситуацією.
Спочатку генеральний директор 3Commas Юрій Сорокін заперечував можливість нечесного працівника, відповідального за витік, натомість звинувачуючи всі розкриті API у фішингових атаках на користувачів.
Генеральний директор 3Commas Юрій Сорокін раніше спростував заяви про те, що скріншоти, які циркулюють на YouTube і Twitter, показують логи компанії Cloudflare і стверджують, що розкривають публічний доступ до ключів API клієнтів через інформаційну панель 3Commas, справжні.
Сорокін заявив, що ці скріншоти були підробкою та спробою переконати людей, що в 3Commas є вразливість і що компанія безвідповідально ставилася до даних користувачів і файлів журналів.
Повільне прийняття дій
У дописі в блозі, опублікованому 10 грудня, Сорокін попросив осіб, які постраждали від ситуації, повідомити про інцидент владі, щоб їхні обмінні рахунки можна було заморозити та запобігти подальшій втраті коштів. Він закликав людей негайно вжити заходів.
Пізніше в а оприлюднена заява 28 грудня Сорокін змінив свою позицію і зізнався у зламі API, підтвердивши дійсність API-ключів, опублікованих хакером.
За словами Сорокіна, компанія провела ретельне розслідування щодо можливості внутрішньої роботи, але не знайшла доказів такої діяльності. Він також запевнив громадськість, що доступ до конфіденційної інформації був обмежений для технічних працівників з 19 листопада і що правоохоронні органи були повністю залучені до розслідування.
У результаті порушення жертви незаконної торгівлі вимагають відшкодування втрачених коштів і вибачень від 3Commas за те, як вона впоралася з ситуацією. У відповідь Сорокін пообіцяв посилити заходи безпеки, щоб запобігти поломкам у майбутньому.
Джерело: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/