OKX, viena didžiausių pasaulyje skaitmeninio turto biržų, per Twitter paskelbė žinanti apie saugumo incidentą, susijusį su 3Commas, ir ėmėsi neatidėliotinų veiksmų, kad vartotojų lėšos būtų saugios.
Pasak ataskaitos, įsilaužėliai nutekėjo apie 10,000 3 API raktų, priklausančių 3Commas vartotojams, kurie buvo susieti su žinomomis biržomis, įskaitant Binance, Kucoin, OKX ir Coinbase. OKX pareiškė, kad per šį incidentą ir toliau palaikys XNUMXCommas.
Pastarosiomis savaitėmis 3Commas naudotojai gavo daug skundų, kuriuose teigiama, kad jų API raktai buvo naudojami sandoriams vykdyti be jų sutikimo, todėl buvo prarastos lėšos. Iš viso apskaičiuota, kad nuo spalio mėnesio 3Commas vartotojai dėl šių užpuolikų prarado apie 6 mln.
Nepaisant įsilaužimo, OKX ir toliau palaiko 3Commas
Reaguodama į įsilaužimą, 3Commas patikrino, kad darbuotojų prieiga prie techninės infrastruktūros buvo atšaukta ir buvo įdiegtos naujos saugumo priemonės. OKX taip pat įdiegė operacijų stebėjimą ir atnaujino API raktus visiems paveiktiems vartotojams.
Manoma, kad įsilaužimas galėjo atsirasti dėl vidinio nutekėjimo, o ne dėl 3Commas kodų bazės pažeidžiamumo. Nepaisant incidento, OKX pabrėžė savo paramą 3Commas ir jų prekybos robotų svarbą, ypač dabartinėmis rinkos sąlygomis.
Mėnesius neigęs bendruomenės pranešimą apie API nutekėjimą, 3Commas šiandien pripažino pažeidimą. Ši žinia paskatino pažeidimo aukas reikalauti grąžinti prarastas lėšas ir atsiprašyti bendrovės už susidariusią situaciją.
Iš pradžių „3Commas“ generalinis direktorius Jurijus Sorokinas atmetė galimybę nesąžiningas darbuotojas yra atsakingas už nutekėjimą, užuot kaltinęs visas atskleistas API dėl sukčiavimo atakų prieš vartotojus.
„3Commas“ generalinis direktorius Jurijus Sorokinas anksčiau paneigė teiginius, kad „YouTube“ ir „Twitter“ sklindančios ekrano kopijos, kuriose rodomi bendrovės „Cloudflare“ žurnalai ir tvirtinama, kad per „3Commas“ prietaisų skydelį viešai atskleidžiami klientų API raktai, yra tikros.
Sorokinas pareiškė, kad šios ekrano kopijos buvo netikros ir bandoma įtikinti žmones, kad yra 3Commas pažeidžiamumas ir kad bendrovė neatsakingai tvarkė vartotojo duomenis ir žurnalo failus.
Lėtai imantis veiksmų
Gruodžio 10 d. paskelbtame tinklaraščio įraše Sorokinas paprašė asmenų, nukentėjusių nuo situacijos, pranešti apie incidentą valdžios institucijoms, kad jų mainų sąskaitos būtų įšaldytos ir būtų išvengta tolesnio lėšų praradimo. Jis paragino asmenis skubiai imtis veiksmų.
Vėliau, a pareiškimas išleistas gruodžio 28 d. Sorokinas pakeitė savo poziciją ir prisipažino pažeidęs API, patvirtindamas įsilaužėlio paskelbtų API raktų galiojimą.
Anot Sorokino, bendrovė atliko išsamų tyrimą dėl galimybės dirbti viduje, tačiau nerado tokios veiklos įrodymų. Jis taip pat patikino visuomenę, kad techniniams darbuotojams prieiga prie jautrios informacijos ribojama nuo lapkričio 19 dienos, o teisėsauga yra visapusiškai įtraukta į tyrimą.
Dėl pažeidimo neteisėtos prekybos aukos reikalauja grąžinti prarastas lėšas ir atsiprašyti 3Commas už susidariusią situaciją. Reaguodama į tai, Sorokinas pažadėjo sugriežtinti saugumo priemones, kad ateityje būtų išvengta pažeidimų.
Šaltinis: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/