Ang OKX, isa sa pinakamalaking digital asset exchange sa mundo, ay nag-anunsyo sa pamamagitan ng Twitter na alam nito ang insidente sa seguridad na kinasasangkutan ng 3Commas at nagsagawa ng mga agarang aksyon upang matiyak na ligtas ang mga pondo ng user.
Ayon sa mga ulat, tumagas ang mga hacker humigit-kumulang 10,000 API key na pagmamay-ari ng mga user ng 3Commas, na na-link sa mga kilalang palitan, kabilang ang Binance, Kucoin, OKX, at Coinbase. Sinabi ng OKX na patuloy nitong susuportahan ang 3Commas sa pamamagitan ng insidenteng ito.
Maraming mga reklamo mula sa mga user ng 3Commas nitong mga nakaraang linggo, na sinasabing ang kanilang mga API key ay ginamit upang magsagawa ng mga trade nang walang pahintulot nila, na nagreresulta sa pagkawala ng mga pondo. Sa kabuuan, tinatayang nawalan ng humigit-kumulang $3 milyon ang mga user ng 6Commas sa mga umaatakeng ito mula noong Oktubre.
Ang OKX ay patuloy na sumusuporta sa 3Commas sa kabila ng hack
Bilang tugon sa hack, na-verify ng 3Commas na ang access ng empleyado sa teknikal na imprastraktura ay binawi at inilagay ang mga bagong hakbang sa seguridad. Nag-deploy din ang OKX ng pagsubaybay sa transaksyon at ni-refresh ang mga API key para sa lahat ng apektadong user.
Ito ay pinaniniwalaan na ang hack ay maaaring resulta ng isang panloob na pagtagas sa halip na isang kahinaan sa 3Commas codebase. Sa kabila ng insidente, OKX binigyang-diin ang suporta nito para sa 3Commas at ang kahalagahan ng kanilang mga bot sa pangangalakal, partikular sa kasalukuyang kondisyon ng merkado.
Pagkatapos tanggihan ang isang ulat ng komunidad tungkol sa isang API leak sa loob ng maraming buwan, inamin ng 3Commas ang paglabag kanina ngayong araw. Ang balitang ito ay nag-udyok sa mga biktima ng paglabag na humingi ng refund ng kanilang mga nawawalang pondo at humingi ng tawad mula sa kumpanya para sa paghawak nito sa sitwasyon.
Sa una, ang 3Commas CEO Yuriy Sorokin tinanggihan ang posibilidad ng isang buhong na empleyado na responsable sa pagtagas, sa halip ay sinisisi ang anumang nakalantad na API sa mga pag-atake ng phishing sa mga user.
Nauna nang pinabulaanan ng CEO ng 3Commas na si Yuriy Sorokin ang mga pag-aangkin na ang mga screenshot na kumakalat sa YouTube at Twitter, na nagpapakita ng mga Cloudflare log ng kumpanya at sinasabing ibunyag ang pampublikong pagkakalantad ng mga API key ng mga customer sa pamamagitan ng 3Commas dashboard, ay totoo.
Sinabi ni Sorokin na peke ang mga screenshot na ito at isang pagtatangka na hikayatin ang mga tao na mayroong kahinaan sa 3Commas at ang kumpanya ay naging iresponsable sa paghawak nito ng data ng user at mga log file.
Mabagal na kumilos
Sa isang post sa blog na inilathala noong Dec.10, hiniling ni Sorokin sa mga indibidwal na naapektuhan ng sitwasyon na iulat ang insidente sa mga awtoridad upang ma-freeze ang kanilang mga exchange account at maiwasan ang karagdagang pagkawala ng mga pondo. Hinikayat niya ang mga indibidwal na kumilos nang mabilis.
Mamaya, sa isang inilabas ang pahayag noong Dis.28, binago ni Sorokin ang kanyang paninindigan at inamin ang paglabag sa API, na kinukumpirma ang bisa ng mga API key na na-publish ng hacker.
Ayon kay Sorokin, nagsagawa ng masusing imbestigasyon ang kumpanya sa posibilidad ng inside job ngunit walang nakitang ebidensya ng naturang aktibidad. Tiniyak din niya sa publiko na ang pag-access sa sensitibong impormasyon ay limitado para sa mga teknikal na empleyado mula noong Nob.19 at ang pagpapatupad ng batas ay ganap na nasangkot sa imbestigasyon.
Bilang resulta ng paglabag, ang mga biktima ng mga ipinagbabawal na kalakalan ay nananawagan para sa pagbabalik ng kanilang mga nawalang pondo at paghingi ng tawad mula sa 3Commas para sa paghawak nito sa sitwasyon. Bilang tugon, nangako si Sorokin ng mahigpit na mga hakbang sa seguridad upang maiwasan ang mga paglabag sa hinaharap.
Pinagmulan: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/