OKX, en af verdens største børser for digitale aktiver, har meddelt via Twitter, at de er opmærksomme på sikkerhedshændelsen, der involverer 3Commas, og har truffet øjeblikkelige foranstaltninger for at sikre, at brugernes midler er sikre.
Ifølge rapporter hackere lækket omkring 10,000 API-nøgler tilhørende 3Commas-brugere, som var knyttet til fremtrædende børser, herunder Binance, Kucoin, OKX og Coinbase. OKX udtalte, at det vil fortsætte med at støtte 3Commas gennem denne hændelse.
Der har været adskillige klager fra 3Commas-brugere i de seneste uger, der hævder, at deres API-nøgler blev brugt til at udføre handler uden deres samtykke, hvilket resulterede i tab af midler. I alt anslås det, at 3Commas-brugere har tabt omkring $6 millioner til disse angribere siden oktober.
OKX fortsætter med at understøtte 3Commas på trods af hacket
Som svar på hacket har 3Commas bekræftet, at medarbejdernes adgang til teknisk infrastruktur er blevet tilbagekaldt, og nye sikkerhedsforanstaltninger er blevet indført. OKX har også implementeret transaktionsovervågning og opdateret API-nøgler for alle berørte brugere.
Det menes, at hacket kan have været resultatet af en intern lækage snarere end en sårbarhed i 3Commas-kodebasen. På trods af hændelsen, OKX understregede sin støtte til 3Commas og vigtigheden af deres handelsbots, især under de nuværende markedsforhold.
Efter at have afvist en fællesskabsrapport om et API-læk i flere måneder, indrømmede 3Commas bruddet tidligere i dag. Denne nyhed har fået ofre for bruddet til at kræve tilbagebetaling af deres tabte midler og en undskyldning fra virksomheden for dets håndtering af situationen.
I første omgang 3Commas CEO Yuriy Sorokin afvist muligheden af en useriøs medarbejder, der er ansvarlig for lækagen, og i stedet bebrejder eventuelle udsatte API'er phishing-angreb på brugere.
3Commas CEO Yuriy Sorokin havde tidligere tilbagevist påstande om, at skærmbilleder, der cirkulerer på YouTube og Twitter, som viser virksomhedens Cloudflare-logfiler og hævder at afsløre den offentlige eksponering af kundernes API-nøgler via 3Commas-dashboardet, er ægte.
Sorokin udtalte, at disse skærmbilleder var falske og et forsøg på at overbevise folk om, at der var en sårbarhed i 3Commas, og at virksomheden havde været uansvarlig i sin håndtering af brugerdata og logfiler.
Langsom handling
I et blogindlæg, der blev offentliggjort den 10. december, bad Sorokin personer, der var påvirket af situationen, om at rapportere hændelsen til myndighederne, så deres valutakonti kunne fryses og yderligere tab af midler kunne forhindres. Han opfordrede enkeltpersoner til at handle hurtigt.
Senere, i en erklæring frigivet den 28. december ændrede Sorokin sin holdning og indrømmede API-bruddet, hvilket bekræftede gyldigheden af API-nøglerne, som blev offentliggjort af hackeren.
Ifølge Sorokin gennemførte virksomheden en grundig undersøgelse af muligheden for et internt job, men fandt ingen beviser for en sådan aktivitet. Han forsikrede også offentligheden om, at adgangen til følsomme oplysninger har været begrænset for tekniske medarbejdere siden 19. november, og at retshåndhævelsen har været fuldt ud involveret i efterforskningen.
Som et resultat af bruddet opfordrer ofre for ulovlig handel til tilbagebetaling af deres tabte midler og en undskyldning fra 3Commas for dets håndtering af situationen. Som svar har Sorokin lovet skærpede sikkerhedsforanstaltninger for at forhindre fremtidige brud.
Kilde: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/