OKX, адна з найбуйнейшых у свеце біржаў лічбавых актываў, абвясціла праз Twitter, што ведае пра інцыдэнт з бяспекай, звязаны з 3Commas, і прыняла неадкладныя меры для забеспячэння бяспекі сродкаў карыстальнікаў.
Па паведамленнях, хакеры пратачыліся каля 10,000 3 ключоў API, якія належаць карыстальнікам 3Commas, якія былі звязаны з вядомымі біржамі, у тым ліку Binance, Kucoin, OKX і Coinbase. OKX заявіла, што працягне падтрымліваць XNUMXCommas праз гэты інцыдэнт.
За апошнія тыдні было шмат скаргаў ад карыстальнікаў 3Commas, якія сцвярджалі, што іх ключы API выкарыстоўваліся для здзяйснення здзелак без іх згоды, што прывяло да страты сродкаў. У агульнай складанасці, паводле ацэнак, з кастрычніка карыстальнікі 3Commas страцілі ад гэтых зламыснікаў каля 6 мільёнаў долараў.
OKX працягвае падтрымку 3Commas, нягледзячы на ўзлом
У адказ на ўзлом 3Commas пацвердзіла, што доступ супрацоўнікаў да тэхнічнай інфраструктуры быў ануляваны і былі ўведзены новыя меры бяспекі. OKX таксама разгарнуў маніторынг транзакцый і абнавіў ключы API для ўсіх закранутых карыстальнікаў.
Мяркуецца, што ўзлом мог быць вынікам унутранай уцечкі, а не ўразлівасці ў кодавай базе 3Commas. Нягледзячы на інцыдэнт, OKX падкрэсліў сваю падтрымку 3Commas і важнасць іх гандлёвых ботаў, асабліва ў цяперашніх рынкавых умовах.
Пасля таго, як на працягу некалькіх месяцаў адмаўляў паведамленне супольнасці аб уцечцы API, 3Commas раней сёння прызнаў парушэнне. Гэтая навіна падштурхнула ахвяраў парушэння запатрабаваць вяртання страчаных сродкаў і выбачэнняў ад кампаніі за тое, што яна паставілася да сітуацыі.
Першапачаткова генеральны дырэктар 3Commas Юрый Сарокін адмаўляў магчымасць адказнасць за ўцечку нягоднага супрацоўніка, замест таго, каб абвінаваціць любыя адкрытыя API у фішынгавых атаках на карыстальнікаў.
Генеральны дырэктар 3Commas Юрый Сарокін раней абвяргаў сцвярджэнні аб тым, што скрыншоты, якія распаўсюджваюцца на YouTube і Twitter, паказваючы часопісы Cloudflare кампаніі і сцвярджаючы, што паказваюць адкрыты доступ да ключоў API кліентаў праз прыборную панэль 3Commas, сапраўдныя.
Сарокін заявіў, што гэтыя скрыншоты былі падробкай і спробай пераканаць людзей, што ў 3Commas існуе ўразлівасць і што кампанія безадказна ставілася да карыстальніцкіх дадзеных і файлаў часопісаў.
Павольнае дзеянне
У паведамленні ў блогу, апублікаваным 10 снежня, Сарокін папрасіў людзей, якія пацярпелі ад сітуацыі, паведаміць пра інцыдэнт уладам, каб іх абменныя рахункі маглі быць замарожаны і каб можна было прадухіліць далейшую страту сродкаў. Ён заклікаў людзей хутка прыняць меры.
Пазней, у а заява апублікаваная 28 снежня Сарокін змяніў сваю пазіцыю і прызнаўся ва ўзломе API, пацвердзіўшы сапраўднасць ключоў API, апублікаваных хакерам.
Паводле Сарокіна, кампанія правяла дбайнае расьсьледаваньне магчымасьці інсайдэрскай працы, але доказаў такой дзейнасьці не знайшла. Ён таксама запэўніў грамадскасць, што доступ да канфідэнцыйнай інфармацыі быў абмежаваны для тэхнічных супрацоўнікаў з 19 лістапада і што праваахоўныя органы былі ў поўнай меры задзейнічаны ў расследаванні.
У выніку парушэння ахвяры незаконных таргоў патрабуюць вяртання страчаных сродкаў і прынясення прабачэнняў 3Commas за тое, што яны паставіліся да гэтай сітуацыі. У адказ Сарокін паабяцаў узмацніць меры бяспекі, каб не дапусціць парушэнняў у будучыні.
Крыніца: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/