OKX, viena no pasaulē lielākajām digitālo līdzekļu biržām, ar Twitter starpniecību ir paziņojusi, ka ir informēta par drošības incidentu, kas saistīts ar 3Commas, un ir veikusi tūlītējas darbības, lai nodrošinātu lietotāju līdzekļu drošību.
Saskaņā ar ziņojumiem hakeri nopludināja aptuveni 10,000 3 API atslēgu, kas pieder 3Commas lietotājiem, kas bija saistītas ar ievērojamām biržām, tostarp Binance, Kucoin, OKX un Coinbase. OKX paziņoja, ka šī incidenta laikā turpinās atbalstīt XNUMXCommas.
Pēdējo nedēļu laikā ir saņemtas daudzas sūdzības no 3Commas lietotājiem, apgalvojot, ka viņu API atslēgas tika izmantotas darījumu veikšanai bez viņu piekrišanas, kā rezultātā tika zaudēti līdzekļi. Kopumā tiek lēsts, ka kopš oktobra 3Commas lietotāji šiem uzbrucējiem ir zaudējuši aptuveni 6 miljonus dolāru.
OKX turpina atbalstīt 3Commas, neskatoties uz uzlaušanu
Reaģējot uz uzlaušanu, 3Commas ir pārliecinājies, ka darbinieku piekļuve tehniskajai infrastruktūrai ir atsaukta un ir ieviesti jauni drošības pasākumi. OKX ir arī izvietojis darījumu uzraudzību un atsvaidzinājis API atslēgas visiem ietekmētajiem lietotājiem.
Tiek uzskatīts, ka uzlaušanu, iespējams, izraisīja iekšēja noplūde, nevis 3Commas kodu bāzes ievainojamība. Neskatoties uz notikušo, OKX uzsvēra savu atbalstu 3Commas un viņu tirdzniecības robotprogrammatūras nozīme, jo īpaši pašreizējos tirgus apstākļos.
Mēnešiem ilgi noliedzot kopienas ziņojumu par API noplūdi, 3Commas šodien atzina pārkāpumu. Šīs ziņas ir pamudinājušas pārkāpuma upurus pieprasīt zaudēto līdzekļu atmaksu un uzņēmuma atvainošanos par situācijas risināšanu.
Sākotnēji 3Commas izpilddirektors Jurijs Sorokins noliedza iespēju negodīgs darbinieks ir atbildīgs par noplūdi, tā vietā vainojot visas atklātās API pikšķerēšanas uzbrukumos lietotājiem.
3Commas izpilddirektors Jurijs Sorokins iepriekš bija atspēkojis apgalvojumus, ka vietnē YouTube un Twitter izplatītie ekrānuzņēmumi, kuros redzami uzņēmuma Cloudflare žurnāli un apgalvots, ka, izmantojot 3Commas informācijas paneli, tiek atklāta klientu API atslēgu publiskošana, ir patiesi.
Sorokins paziņoja, ka šie ekrānuzņēmumi ir viltoti un mēģinājums pārliecināt cilvēkus, ka 3Commas ir ievainojamība un ka uzņēmums ir rīkojies bezatbildīgi, rīkojoties ar lietotāju datiem un žurnālfailiem.
Lēna rīcība
Emuāra ierakstā, kas publicēts 10. decembrī, Sorokins lūdza personas, kuras skārusi situācija, ziņot par incidentu iestādēm, lai varētu iesaldēt viņu maiņas kontus un novērst turpmāku līdzekļu zudumu. Viņš mudināja cilvēkus ātri rīkoties.
Vēlāk, a publicēts paziņojums 28. decembrī Sorokins mainīja savu nostāju un atzina API pārkāpumu, apstiprinot hakera publicēto API atslēgu derīgumu.
Pēc Sorokina teiktā, uzņēmums veica rūpīgu izmeklēšanu par iespējamu darbu iekšienē, taču neatrada pierādījumus par šādu darbību. Viņš arī apliecināja sabiedrībai, ka piekļuve sensitīvai informācijai tehniskajiem darbiniekiem ir ierobežota kopš 19. novembra un tiesībsargājošās iestādes ir pilnībā iesaistītas izmeklēšanā.
Pārkāpuma rezultātā nelikumīgās tirdzniecības upuri pieprasa atmaksāt zaudētos līdzekļus un atvainoties no 3Commas par situācijas risināšanu. Atbildot uz to, Sorokins ir solījis stingrākus drošības pasākumus, lai novērstu turpmākus pārkāpumus.
Avots: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/