OKX, en av verdens største digitale aktivabørser, har kunngjort via Twitter at de er klar over sikkerhetshendelsen som involverer 3Commas og har tatt umiddelbare tiltak for å sikre at brukermidler er trygge.
I følge rapporter hackere lekket rundt 10,000 3 API-nøkler som tilhører 3Commas-brukere, som var knyttet til fremtredende børser, inkludert Binance, Kucoin, OKX og Coinbase. OKX uttalte at de vil fortsette å støtte XNUMXCommas gjennom denne hendelsen.
Det har vært mange klager fra 3Commas-brukere de siste ukene, og hevdet at deres API-nøkler ble brukt til å utføre handler uten deres samtykke, noe som resulterte i tap av midler. Totalt er det anslått at 3Commas-brukere har tapt rundt 6 millioner dollar til disse angriperne siden oktober.
OKX fortsetter støtten for 3Commas til tross for hacket
Som svar på hacket har 3Commas bekreftet at ansattes tilgang til teknisk infrastruktur er tilbakekalt og nye sikkerhetstiltak er satt i verk. OKX har også distribuert transaksjonsovervåking og oppdatert API-nøkler for alle berørte brukere.
Det antas at hacket kan ha vært et resultat av en intern lekkasje snarere enn en sårbarhet i 3Commas-kodebasen. Til tross for hendelsen, OKX understreket sin støtte til 3Commas og viktigheten av deres handelsroboter, spesielt i de nåværende markedsforholdene.
Etter å ha avvist en fellesskapsrapport om en API-lekkasje i flere måneder, innrømmet 3Commas bruddet tidligere i dag. Denne nyheten har fått ofre for bruddet til å kreve tilbakebetaling av deres tapte midler og en unnskyldning fra selskapet for håndteringen av situasjonen.
Opprinnelig 3Commas administrerende direktør Yuriy Sorokin avviste muligheten av en useriøs ansatt som er ansvarlig for lekkasjen, og i stedet skylder alle utsatte APIer på phishing-angrep på brukere.
3Commas-sjef Yuriy Sorokin hadde tidligere tilbakevist påstander om at skjermbilder som sirkulerer på YouTube og Twitter, som viser selskapets Cloudflare-logger og hevder å avsløre offentlig eksponering av kundenes API-nøkler via 3Commas-dashbordet, er ekte.
Sorokin uttalte at disse skjermbildene var falske og et forsøk på å overbevise folk om at det var en sårbarhet i 3Commas og at selskapet hadde vært uansvarlig i sin håndtering av brukerdata og loggfiler.
Sakte handling
I et blogginnlegg publisert 10. desember, ba Sorokin enkeltpersoner som var berørt av situasjonen om å rapportere hendelsen til myndighetene slik at deres valutakontoer kunne fryses og ytterligere tap av midler kunne forhindres. Han oppfordret enkeltpersoner til å handle raskt.
Senere, i en uttalelse utgitt den 28. desember endret Sorokin holdning og innrømmet API-bruddet, og bekreftet gyldigheten til API-nøklene som ble publisert av hackeren.
Ifølge Sorokin gjennomførte selskapet en grundig undersøkelse av muligheten for en innsidejobb, men fant ingen bevis for slik aktivitet. Han forsikret også publikum om at tilgang til sensitiv informasjon har vært begrenset for tekniske ansatte siden 19. november og at rettshåndhevelse har vært fullt ut involvert i etterforskningen.
Som et resultat av bruddet ber ofre for de ulovlige handelene om tilbakebetaling av deres tapte midler og en unnskyldning fra 3Commas for håndteringen av situasjonen. Som svar har Sorokin lovet skjerpede sikkerhetstiltak for å forhindre fremtidige brudd.
Kilde: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/