OKX, një nga shkëmbimet më të mëdha të aseteve dixhitale në botë, ka njoftuar përmes Twitter se është në dijeni të incidentit të sigurisë që përfshin 3Commas dhe ka ndërmarrë veprime të menjëhershme për të siguruar që fondet e përdoruesve janë të sigurta.
Sipas raporteve, zbuluan hakerat rreth 10,000 çelësa API që i përkisnin përdoruesve të 3Commas, të cilët ishin të lidhur me shkëmbime të njohura, duke përfshirë Binance, Kucoin, OKX dhe Coinbase. OKX deklaroi se do të vazhdojë të mbështesë 3Commas përmes këtij incidenti.
Ka pasur ankesa të shumta nga përdoruesit e 3Commas javët e fundit, duke pretenduar se çelësat e tyre API janë përdorur për të ekzekutuar tregti pa pëlqimin e tyre, duke rezultuar në humbjen e fondeve. Në total, vlerësohet se përdoruesit e 3Commas kanë humbur rreth 6 milionë dollarë nga këta sulmues që nga tetori.
OKX vazhdon mbështetjen për 3Commas pavarësisht nga hakimi
Në përgjigje të hakimit, 3Commas ka verifikuar se qasja e punonjësve në infrastrukturën teknike është anuluar dhe janë vendosur masa të reja sigurie. OKX ka vendosur gjithashtu monitorimin e transaksioneve dhe çelësat e rifreskuar API për të gjithë përdoruesit e ndikuar.
Besohet se hakimi mund të ketë qenë rezultat i një rrjedhjeje të brendshme dhe jo një cenueshmërie në bazën e kodeve 3Commas. Pavarësisht incidentit, OKX theksoi mbështetjen e saj për 3 presje dhe rëndësinë e robotëve të tyre të tregtimit, veçanërisht në kushtet aktuale të tregut.
Pasi mohoi një raport të komunitetit për një rrjedhje API për muaj të tërë, 3Commas pranoi shkeljen më herët sot. Ky lajm ka nxitur viktimat e shkeljes të kërkojnë një rimbursim të fondeve të tyre të humbura dhe një kërkim falje nga kompania për trajtimin e situatës.
Fillimisht, CEO i 3Commas Yuriy Sorokin mohoi mundësinë i një punonjësi mashtrues që është përgjegjës për rrjedhjen, në vend të kësaj duke fajësuar çdo API të ekspozuar për sulmet e phishing ndaj përdoruesve.
CEO i 3Commas, Yuriy Sorokin, kishte hedhur poshtë më parë pretendimet se pamjet e ekranit që qarkullojnë në YouTube dhe Twitter, duke treguar regjistrat e kompanisë Cloudflare dhe duke pretenduar se zbulojnë ekspozimin publik të çelësave API të klientëve nëpërmjet pultit 3Commas, janë të vërteta.
Sorokin deklaroi se këto pamje nga ekrani ishin të rreme dhe një përpjekje për të bindur njerëzit se kishte një cenueshmëri në 3Commas dhe se kompania kishte qenë e papërgjegjshme në trajtimin e të dhënave të përdoruesve dhe skedarëve të regjistrit.
Aksioni i ngadalshëm
Në një postim në blog të publikuar më 10 dhjetor, Sorokin u kërkoi individëve të prekur nga situata që të raportonin incidentin tek autoritetet në mënyrë që llogaritë e tyre të këmbimit të ngriheshin dhe të parandalohej humbja e mëtejshme e fondeve. Ai u bëri thirrje individëve që të ndërmarrin veprime të shpejta.
Më vonë, në një deklarata e lëshuar më 28 dhjetor, Sorokin ndryshoi qëndrimin e tij dhe pranoi shkeljen e API-së, duke konfirmuar vlefshmërinë e çelësave të API që u publikuan nga hakeri.
Sipas Sorokin, kompania kreu një hetim të plotë mbi mundësinë e një pune të brendshme, por nuk gjeti prova të një aktiviteti të tillë. Ai siguroi gjithashtu publikun se aksesi në informacione të ndjeshme ka qenë i kufizuar për punonjësit teknikë që prej 19 nëntorit dhe se zbatimi i ligjit është përfshirë plotësisht në hetim.
Si rezultat i shkeljes, viktimat e tregtisë së paligjshme po bëjnë thirrje për rimbursim të fondeve të humbura dhe një kërkim falje nga 3Commas për trajtimin e situatës. Si përgjigje, Sorokin ka premtuar masa të forta sigurie për të parandaluar shkeljet e ardhshme.
Burimi: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/