Η OKX, ένα από τα μεγαλύτερα χρηματιστήρια ψηφιακών περιουσιακών στοιχείων στον κόσμο, ανακοίνωσε μέσω Twitter ότι γνωρίζει το περιστατικό ασφαλείας που αφορά τα 3Commas και έχει λάβει άμεσες ενέργειες για να διασφαλίσει ότι τα χρήματα των χρηστών είναι ασφαλή.
Σύμφωνα με τις εκθέσεις, διέρρευσαν χάκερ περίπου 10,000 κλειδιά API που ανήκουν σε χρήστες 3Commas, τα οποία συνδέθηκαν με εξέχοντα ανταλλακτήρια, συμπεριλαμβανομένων των Binance, Kucoin, OKX και Coinbase. Η OKX δήλωσε ότι θα συνεχίσει να υποστηρίζει 3Commas μέσω αυτού του περιστατικού.
Υπήρξαν πολλές καταγγελίες από χρήστες του 3Commas τις τελευταίες εβδομάδες, ισχυριζόμενοι ότι τα κλειδιά API τους χρησιμοποιήθηκαν για την εκτέλεση συναλλαγών χωρίς τη συγκατάθεσή τους, με αποτέλεσμα την απώλεια κεφαλαίων. Συνολικά, εκτιμάται ότι οι χρήστες 3Commas έχουν χάσει περίπου 6 εκατομμύρια δολάρια από αυτούς τους εισβολείς από τον Οκτώβριο.
Το OKX συνεχίζει να υποστηρίζει τα 3Commas παρά το hack
Σε απάντηση στο hack, η 3Commas επαλήθευσε ότι η πρόσβαση των εργαζομένων στην τεχνική υποδομή έχει ανακληθεί και ότι έχουν τεθεί σε εφαρμογή νέα μέτρα ασφαλείας. Η OKX έχει επίσης αναπτύξει παρακολούθηση συναλλαγών και ανανεωμένα κλειδιά API για όλους τους επηρεαζόμενους χρήστες.
Πιστεύεται ότι το hack μπορεί να ήταν αποτέλεσμα εσωτερικής διαρροής και όχι ευπάθειας στη βάση κώδικα 3Commas. Παρά το περιστατικό, το ΟΚΧ τόνισε την υποστήριξή του στα 3Commas και τη σημασία των bot συναλλαγών τους, ιδιαίτερα στις τρέχουσες συνθήκες της αγοράς.
Αφού αρνήθηκε μια αναφορά κοινότητας για διαρροή API για μήνες, η 3Commas παραδέχτηκε την παραβίαση νωρίτερα σήμερα. Αυτή η είδηση έχει ωθήσει τα θύματα της παραβίασης να ζητήσουν επιστροφή των χαμένων κεφαλαίων τους και μια συγγνώμη από την εταιρεία για τον χειρισμό της κατάστασης.
Αρχικά, ο Διευθύνων Σύμβουλος της 3Commas, Yuriy Sorokin αρνήθηκε το ενδεχόμενο ενός αδίστακτου υπαλλήλου που ευθύνεται για τη διαρροή, αντ' αυτού κατηγορεί τυχόν εκτεθειμένα API για επιθέσεις phishing στους χρήστες.
Ο Διευθύνων Σύμβουλος της 3Commas, Yuriy Sorokin, είχε προηγουμένως διαψεύσει τους ισχυρισμούς ότι τα στιγμιότυπα οθόνης που κυκλοφορούν στο YouTube και το Twitter, που δείχνουν τα αρχεία καταγραφής Cloudflare της εταιρείας και ισχυρίζονται ότι αποκαλύπτουν τη δημόσια έκθεση των κλειδιών API των πελατών μέσω του πίνακα ελέγχου 3Commas, είναι γνήσια.
Ο Sorokin δήλωσε ότι αυτά τα στιγμιότυπα οθόνης ήταν πλαστά και μια προσπάθεια να πείσει τους ανθρώπους ότι υπήρχε μια ευπάθεια στα 3Commas και ότι η εταιρεία ήταν ανεύθυνη στον χειρισμό των δεδομένων χρήστη και των αρχείων καταγραφής.
Αργή ανάληψη δράσης
Σε μια ανάρτηση ιστολογίου που δημοσιεύτηκε στις 10 Δεκεμβρίου, ο Sorokin ζήτησε από άτομα που επηρεάστηκαν από την κατάσταση να αναφέρουν το περιστατικό στις αρχές, ώστε οι λογαριασμοί τους να παγώσουν και να αποτραπεί περαιτέρω απώλεια κεφαλαίων. Κάλεσε τους ιδιώτες να λάβουν μέτρα γρήγορα.
Αργότερα, σε ένα Η δήλωση κυκλοφόρησε Στις 28 Δεκεμβρίου, ο Sorokin άλλαξε τη στάση του και παραδέχτηκε την παραβίαση του API, επιβεβαιώνοντας την εγκυρότητα των κλειδιών API που δημοσιεύτηκαν από τον χάκερ.
Σύμφωνα με τον Sorokin, η εταιρεία διεξήγαγε ενδελεχή έρευνα για την πιθανότητα μιας εσωτερικής εργασίας, αλλά δεν βρήκε στοιχεία για μια τέτοια δραστηριότητα. Διαβεβαίωσε επίσης το κοινό ότι η πρόσβαση σε ευαίσθητες πληροφορίες έχει περιοριστεί για τους τεχνικούς υπαλλήλους από τις 19 Νοεμβρίου και ότι οι αρχές επιβολής του νόμου έχουν συμμετάσχει πλήρως στην έρευνα.
Ως αποτέλεσμα της παραβίασης, τα θύματα των παράνομων συναλλαγών ζητούν επιστροφή των χαμένων κεφαλαίων τους και συγγνώμη από το 3Commas για τον χειρισμό της κατάστασης. Σε απάντηση, ο Sorokin υποσχέθηκε αυστηρότερα μέτρα ασφαλείας για την αποτροπή μελλοντικών παραβιάσεων.
Πηγή: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/