Maailma üks suurimaid digitaalsete varade börse OKX teatas Twitteri vahendusel, et on 3Commasiga seotud turvaintsidendist teadlik ja on võtnud viivitamatult meetmeid, et tagada kasutajate rahade ohutus.
Aruannete kohaselt häkkerid lekkisid umbes 10,000 3 API-võtit, mis kuulusid 3Commas kasutajatele, mis olid seotud silmapaistvate börsidega, sealhulgas Binance, Kucoin, OKX ja Coinbase. OKX teatas, et jätkab selle juhtumi jooksul XNUMXCommasi toetamist.
Viimastel nädalatel on 3Commasi kasutajad esitanud arvukalt kaebusi, väites, et nende API võtmeid kasutati tehingute tegemiseks ilma nende nõusolekuta, mille tulemuseks on rahaliste vahendite kadu. Kokku on 3Commasi kasutajad alates oktoobrist nende ründajate tõttu kaotanud ligikaudu 6 miljonit dollarit.
OKX jätkab häkkimisest hoolimata 3Commasi toetamist
Vastuseks häkkimisele on 3Commas kontrollinud, et töötajate juurdepääs tehnilisele infrastruktuurile on tühistatud ja kasutusele on võetud uued turvameetmed. OKX on kõigi mõjutatud kasutajate jaoks juurutanud ka tehingute jälgimise ja värskendanud API-võtmeid.
Arvatakse, et häkkimine võis tuleneda pigem sisemisest lekkest kui 3Commas koodibaasi haavatavusest. Vaatamata juhtumile, OKX rõhutas oma toetust 3Commasile ja nende kauplemisrobotite tähtsust, eriti praegustes turutingimustes.
Pärast seda, kui 3Commas oli kuude jooksul eitanud kogukonna aruannet API lekke kohta, tunnistas XNUMXCommas rikkumist täna. See uudis on ajendanud rikkumise ohvreid nõudma oma kaotatud raha tagasimaksmist ja ettevõttelt vabandust olukorra lahendamise eest.
Esialgu 3Commas tegevjuht Juri Sorokin eitas võimalust petturist töötaja vastutab lekke eest, süüdistades selle asemel paljastatud API-sid kasutajate vastu suunatud andmepüügirünnakutes.
3Commasi tegevjuht Juri Sorokin oli varem ümber lükanud väited, et YouTube'is ja Twitteris ringlevad ekraanipildid, mis näitavad ettevõtte Cloudflare'i logisid ja väidavad, et paljastavad klientide API võtmete avaliku kokkupuute 3Commasi armatuurlaua kaudu, on ehtsad.
Sorokin väitis, et need ekraanipildid olid võltsitud ja püüti veenda inimesi, et 3Commasis on haavatavus ja et ettevõte on käitunud kasutajaandmete ja logifailide käitlemisel vastutustundetult.
Aeglane tegutsemine
10. detsembril avaldatud ajaveebipostituses palus Sorokin olukorrast mõjutatud isikutel teatada juhtunust ametivõimudele, et nende vahetuskontod külmutada ja raha edasine kadu ära hoida. Ta kutsus inimesi üles kiiresti tegutsema.
Hiljem, aastal a avaldus avaldatud 28. detsembril muutis Sorokin oma seisukohta ja tunnistas API rikkumist, kinnitades häkkeri avaldatud API võtmete kehtivust.
Sorokini sõnul uuris ettevõte põhjalikult sisetöö võimalikkust, kuid ei leidnud tõendeid sellise tegevuse kohta. Samuti kinnitas ta avalikkusele, et tehniliste töötajate juurdepääs tundlikule teabele on alates 19. novembrist piiratud ja õiguskaitseorganid on uurimisse täielikult kaasatud.
Rikkumise tulemusena nõuavad ebaseaduslike tehingute ohvrid oma kaotatud raha tagasimaksmist ja 3Commasi vabandust olukorra lahendamise eest. Vastuseks on Sorokin lubanud karmistada turvameetmeid, et vältida tulevasi rikkumisi.
Allikas: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/