OKX, jedna od najvećih svjetskih burzi digitalne imovine, objavila je putem Twittera da je svjesna sigurnosnog incidenta koji uključuje 3Commas te je poduzela hitne mjere kako bi osigurala sigurnost korisničkih sredstava.
Prema izvještajima, hakeri procurili oko 10,000 API ključeva koji pripadaju korisnicima 3Commasa, a koji su bili povezani s istaknutim burzama, uključujući Binance, Kucoin, OKX i Coinbase. OKX je izjavio da će nastaviti podržavati 3Commas tijekom ovog incidenta.
Posljednjih tjedana bilo je brojnih pritužbi korisnika 3Commasa, tvrdeći da su njihovi API ključevi korišteni za izvršenje trgovina bez njihovog pristanka, što je rezultiralo gubitkom sredstava. Ukupno, procjenjuje se da su korisnici 3Commasa izgubili oko 6 milijuna dolara od ovih napadača od listopada.
OKX nastavlja podržavati 3Commas unatoč haku
Kao odgovor na hakiranje, 3Commas je potvrdio da je zaposlenicima opozvan pristup tehničkoj infrastrukturi i da su uvedene nove sigurnosne mjere. OKX je također implementirao praćenje transakcija i osvježio API ključeve za sve pogođene korisnike.
Vjeruje se da je hakiranje moglo biti rezultat internog curenja, a ne ranjivosti u bazi koda 3Commas. Unatoč incidentu, OKX istaknuo svoju podršku 3Commasu i važnosti njihovih robota za trgovanje, posebno u trenutnim tržišnim uvjetima.
Nakon što je mjesecima poricao izvještaj zajednice o curenju API-ja, 3Commas je ranije danas priznao kršenje. Ova je vijest potaknula žrtve kršenja da zatraže povrat svojih izgubljenih sredstava i ispriku od tvrtke zbog načina na koji je postupila u situaciji.
U početku, izvršni direktor 3Commasa Yuriy Sorokin odbio mogućnost lažnog zaposlenika koji je odgovoran za curenje, umjesto toga okrivljavajući sve izložene API-je na phishing napade na korisnike.
Izvršni direktor tvrtke 3Commas Yuriy Sorokin prethodno je opovrgnuo tvrdnje da su snimke zaslona koje kruže YouTubeom i Twitterom, prikazujući logove Cloudflarea tvrtke i tvrdeći da otkrivaju javno izlaganje korisničkih API ključeva putem nadzorne ploče 3Commasa, autentične.
Sorokin je izjavio da su ove snimke zaslona lažne i pokušaj uvjeravanja ljudi da postoji ranjivost u 3Commasu i da je tvrtka bila neodgovorna u rukovanju korisničkim podacima i datotekama dnevnika.
Sporo poduzimanje radnji
U postu na blogu objavljenom 10. prosinca, Sorokin je zamolio pojedince pogođene situacijom da prijave incident vlastima kako bi se njihovi računi za razmjenu mogli zamrznuti i spriječiti daljnji gubitak sredstava. Pozvao je pojedince da brzo poduzmu mjere.
Kasnije, u a objavljena izjava 28. prosinca Sorokin je promijenio svoj stav i priznao kršenje API-ja, potvrđujući valjanost API ključeva koje je objavio haker.
Prema Sorokinu, tvrtka je provela temeljitu istragu o mogućnosti unutarnjeg posla, ali nije pronašla dokaze o takvoj aktivnosti. Također je uvjeravao javnost da je pristup osjetljivim informacijama tehničkim zaposlenicima ograničen od 19. studenoga te da su službe za provođenje zakona u potpunosti uključene u istragu.
Kao rezultat kršenja, žrtve nezakonitog trgovanja traže povrat svojih izgubljenih sredstava i ispriku od 3Commasa zbog načina na koji je postupio u ovoj situaciji. Kao odgovor, Sorokin je obećao pooštrene sigurnosne mjere kako bi spriječio buduće provale.
Izvor: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/