OKX, една од најголемите берзи за дигитални средства во светот, објави преку Твитер дека е запознаена со безбедносниот инцидент во кој се вклучени 3Commas и презеде итни активности за да се осигура дека корисничките средства се безбедни.
Според извештаите, протекоа хакери околу 10,000 API клучеви кои припаѓаат на корисници на 3Commas, кои беа поврзани со истакнати размени, вклучувајќи ги Binance, Kucoin, OKX и Coinbase. OKX изјави дека ќе продолжи да поддржува 3Commas преку овој инцидент.
Имаше бројни поплаки од корисниците на 3Commas во последниве недели, тврдејќи дека нивните клучеви API биле користени за извршување на занаети без нивна согласност, што резултирало со губење на средства. Севкупно, се проценува дека корисниците на 3Commas изгубиле околу 6 милиони долари од овие напаѓачи од октомври.
OKX продолжува со поддршката за 3Commas и покрај хакирањето
Како одговор на хакирањето, 3Commas потврди дека пристапот на вработените до техничката инфраструктура е отповикан и дека се воведени нови безбедносни мерки. OKX, исто така, распореди следење на трансакциите и ги освежи клучевите на API за сите погодени корисници.
Се верува дека хакирањето можеби е резултат на внатрешно протекување наместо на ранливост во базата на кодови 3Commas. И покрај инцидентот, ОКХ ја истакна својата поддршка за 3Запирки и важноста на нивните ботови за тргување, особено во сегашните пазарни услови.
Откако со месеци негираше извештај од заедницата за истекување на API, 3Commas го призна прекршувањето порано денес. Оваа вест ги поттикна жртвите на прекршувањето да бараат враќање на нивните изгубени средства и извинување од компанијата за справување со ситуацијата.
Првично, извршниот директор на 3Commas Јуриј Сорокин ја негираше можноста на непријателски вработен кој е одговорен за истекувањето, наместо тоа, обвинувајќи ги сите изложени API-и за фишинг напади врз корисниците.
Извршниот директор на 3Commas, Јуриј Сорокин, претходно ги отфрли тврдењата дека сликите од екранот што кружат на YouTube и Twitter, прикажувајќи ги дневниците на компанијата Cloudflare и тврдејќи дека ја откриваат јавното изложување на API клучевите на клиентите преку контролната табла 3Commas, се оригинални.
Сорокин изјави дека овие слики од екранот се лажни и обид да ги убеди луѓето дека има ранливост во 3Commas и дека компанијата била неодговорна во ракувањето со корисничките податоци и датотеките за евиденција.
Бавно преземање акција
Во блог пост објавен на 10 декември, Сорокин побара од поединците погодени од ситуацијата да го пријават инцидентот до властите за да може да им се замрзнат сметките за размена и да се спречи понатамошното губење на средства. Тој ги повика поединците брзо да преземат акција.
Подоцна, во А објавена изјава на 28 декември, Сорокин го промени својот став и го призна прекршувањето на API, потврдувајќи ја валидноста на клучевите на API што беа објавени од хакерот.
Според Сорокин, компанијата спровела темелна истрага за можноста за внатрешна работа, но не нашла докази за таква активност. Тој, исто така, ја увери јавноста дека пристапот до чувствителни информации е ограничен за техничките вработени од 19 ноември и дека спроведувањето на законот е целосно вклучено во истрагата.
Како резултат на прекршувањето, жртвите на недозволената трговија бараат враќање на нивните изгубени средства и извинување од 3Commas за справувањето со ситуацијата. Како одговор, Сорокин вети зајакнати безбедносни мерки за да се спречат идни прекршувања.
Извор: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/