OKX, uno dei più grandi scambi di risorse digitali al mondo, ha annunciato tramite Twitter di essere a conoscenza dell'incidente di sicurezza che ha coinvolto 3Commas e ha intrapreso azioni immediate per garantire che i fondi degli utenti siano al sicuro.
Secondo i rapporti, gli hacker sono trapelati circa 10,000 chiavi API appartenenti agli utenti di 3Commas, collegate a importanti exchange, tra cui Binance, Kucoin, OKX e Coinbase. OKX ha dichiarato che continuerà a supportare 3Commas durante questo incidente.
Ci sono state numerose lamentele da parte degli utenti di 3Commas nelle ultime settimane, sostenendo che le loro chiavi API sono state utilizzate per eseguire operazioni senza il loro consenso, con conseguente perdita di fondi. In totale, si stima che gli utenti di 3Commas abbiano perso circa $ 6 milioni a causa di questi aggressori da ottobre.
OKX continua a supportare 3Commas nonostante l'hacking
In risposta all'hacking, 3Commas ha verificato che l'accesso dei dipendenti all'infrastruttura tecnica è stato revocato e sono state messe in atto nuove misure di sicurezza. OKX ha inoltre implementato il monitoraggio delle transazioni e aggiornato le chiavi API per tutti gli utenti interessati.
Si ritiene che l'hack possa essere stato il risultato di una perdita interna piuttosto che di una vulnerabilità nel codice 3Commas. Nonostante l'incidente, OKX ha sottolineato il suo supporto per 3Commas e l'importanza dei loro robot di trading, in particolare nelle attuali condizioni di mercato.
Dopo aver negato per mesi un rapporto della community su una fuga di API, 3Commas ha ammesso la violazione oggi. Questa notizia ha spinto le vittime della violazione a chiedere il rimborso dei fondi persi e le scuse della società per aver gestito la situazione.
Inizialmente, il CEO di 3Commas Yuriy Sorokin negato la possibilità di un dipendente disonesto responsabile della fuga di notizie, incolpando invece le API esposte di attacchi di phishing agli utenti.
Il CEO di 3Commas Yuriy Sorokin aveva precedentemente confutato le affermazioni secondo cui gli screenshot che circolano su YouTube e Twitter, che mostrano i log di Cloudflare dell'azienda e affermano di rivelare l'esposizione pubblica delle chiavi API dei clienti tramite la dashboard di 3Commas, sono autentici.
Sorokin ha affermato che questi screenshot erano falsi e un tentativo di persuadere le persone che c'era una vulnerabilità in 3Commas e che la società era stata irresponsabile nella gestione dei dati degli utenti e dei file di registro.
Azione lenta
In un post sul blog pubblicato il 10 dicembre, Sorokin ha chiesto alle persone colpite dalla situazione di segnalare l'incidente alle autorità in modo che i loro conti di scambio potessero essere congelati e si potesse prevenire un'ulteriore perdita di fondi. Ha esortato le persone ad agire rapidamente.
Successivamente, in a dichiarazione rilasciata il 28 dicembre, Sorokin ha cambiato posizione e ha ammesso la violazione dell'API, confermando la validità delle chiavi API pubblicate dall'hacker.
Secondo Sorokin, la società ha condotto un'indagine approfondita sulla possibilità di un lavoro interno, ma non ha trovato prove di tale attività. Ha inoltre assicurato al pubblico che l'accesso alle informazioni sensibili è stato limitato per i dipendenti tecnici dal 19 novembre e che le forze dell'ordine sono state pienamente coinvolte nelle indagini.
A seguito della violazione, le vittime dei commerci illeciti chiedono il rimborso dei fondi persi e le scuse di 3Commas per aver gestito la situazione. In risposta, Sorokin ha promesso misure di sicurezza rafforzate per prevenire future violazioni.
Fonte: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/