OKX, en av världens största börser för digitala tillgångar, har meddelat via Twitter att de är medvetna om säkerhetsincidenten som involverar 3Commas och har vidtagit omedelbara åtgärder för att säkerställa att användarmedel är säkra.
Enligt rapporter, hackare läckt cirka 10,000 3 API-nycklar tillhörande 3Commas-användare, som var länkade till framstående börser, inklusive Binance, Kucoin, OKX och Coinbase. OKX uppgav att de kommer att fortsätta att stödja XNUMXCommas genom denna incident.
Det har förekommit många klagomål från 3Commas-användare under de senaste veckorna, som hävdar att deras API-nycklar användes för att utföra affärer utan deras samtycke, vilket resulterade i förlust av pengar. Totalt uppskattas det att 3Commas-användare har förlorat cirka 6 miljoner dollar till dessa angripare sedan oktober.
OKX fortsätter att stödja 3Commas trots hacket
Som svar på hacket har 3Commas verifierat att anställdas tillgång till teknisk infrastruktur har återkallats och nya säkerhetsåtgärder har vidtagits. OKX har också distribuerat transaktionsövervakning och uppdaterat API-nycklar för alla berörda användare.
Man tror att hacket kan ha varit resultatet av en intern läcka snarare än en sårbarhet i 3Commas-kodbasen. Trots incidenten, OKX betonade sitt stöd för 3Commas och vikten av deras handelsbots, särskilt under rådande marknadsförhållanden.
Efter att ha förnekat en community-rapport om en API-läcka i månader, erkände 3Commas intrånget tidigare idag. Denna nyhet har fått offer för intrånget att kräva återbetalning av sina förlorade pengar och en ursäkt från företaget för dess hantering av situationen.
Inledningsvis 3Commas vd Yuriy Sorokin förnekat möjligheten av en oseriös anställd som är ansvarig för läckan, istället för att skylla alla exponerade API:er på nätfiskeattacker mot användare.
3Commas VD Yuriy Sorokin hade tidigare tillbakavisat påståenden om att skärmdumpar som cirkulerar på YouTube och Twitter, som visar företagets Cloudflare-loggar och påstår sig avslöja den offentliga exponeringen av kunders API-nycklar via 3Commas-instrumentpanelen, är äkta.
Sorokin uppgav att dessa skärmdumpar var falska och ett försök att övertyga folk om att det fanns en sårbarhet i 3Commas och att företaget hade varit oansvarigt i sin hantering av användardata och loggfiler.
Sakta åtgärder
I ett blogginlägg publicerat den 10 december bad Sorokin individer som påverkats av situationen att rapportera händelsen till myndigheterna så att deras växlingskonton kunde frysas och ytterligare förlust av pengar kunde förhindras. Han uppmanade enskilda att vidta åtgärder snabbt.
Senare, i en uttalande släppt den 28 december ändrade Sorokin sin hållning och erkände API-intrånget, vilket bekräftade giltigheten av API-nycklarna som publicerades av hackaren.
Enligt Sorokin genomförde företaget en grundlig undersökning av möjligheten till ett internjobb men hittade inga bevis för sådan aktivitet. Han försäkrade också allmänheten att tillgången till känslig information har varit begränsad för tekniska anställda sedan 19 november och att brottsbekämpande myndigheter har varit fullt involverade i utredningen.
Som ett resultat av intrånget kräver offren för den olagliga handeln en återbetalning av sina förlorade pengar och en ursäkt från 3Commas för dess hantering av situationen. Som svar har Sorokin lovat skärpta säkerhetsåtgärder för att förhindra framtida intrång.
Källa: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/