OKX, eine der weltweit größten Börsen für digitale Vermögenswerte, hat über Twitter bekannt gegeben, dass sie sich des Sicherheitsvorfalls mit 3Commas bewusst ist und sofortige Maßnahmen ergriffen hat, um die Sicherheit der Benutzergelder zu gewährleisten.
Berichten zufolge Hacker durchgesickert rund 10,000 API-Schlüssel von 3Commas-Benutzern, die mit bekannten Börsen verknüpft waren, darunter Binance, Kucoin, OKX und Coinbase. OKX erklärte, dass es 3Commas während dieses Vorfalls weiterhin unterstützen werde.
In den letzten Wochen gab es zahlreiche Beschwerden von 3Commas-Benutzern, die behaupteten, dass ihre API-Schlüssel verwendet wurden, um Trades ohne ihre Zustimmung auszuführen, was zum Verlust von Geldern führte. Insgesamt wird geschätzt, dass 3Commas-Benutzer seit Oktober rund 6 Millionen US-Dollar durch diese Angreifer verloren haben.
OKX unterstützt 3Commas trotz des Hacks weiter
Als Reaktion auf den Hack hat 3Commas verifiziert, dass der Zugriff der Mitarbeiter auf die technische Infrastruktur widerrufen und neue Sicherheitsmaßnahmen eingeführt wurden. OKX hat außerdem Transaktionsüberwachung und aktualisierte API-Schlüssel für alle betroffenen Benutzer bereitgestellt.
Es wird angenommen, dass der Hack eher das Ergebnis eines internen Lecks als einer Schwachstelle in der 3Commas-Codebasis war. Trotz des Vorfalls, OKX betonte seine Unterstützung für 3Commas und die Bedeutung ihrer Trading-Bots, insbesondere unter den aktuellen Marktbedingungen.
Nachdem 3Commas monatelang einen Community-Bericht über ein API-Leck dementiert hatte, gab XNUMXCommas die Verletzung heute früher zu. Diese Nachricht hat die Opfer des Verstoßes dazu veranlasst, eine Rückerstattung ihrer verlorenen Gelder und eine Entschuldigung vom Unternehmen für den Umgang mit der Situation zu fordern.
Zunächst 3Commas-CEO Yuriy Sorokin verneinte die Möglichkeit dass ein unseriöser Mitarbeiter für das Leck verantwortlich ist, und stattdessen Phishing-Angriffe auf Benutzer für alle offengelegten APIs verantwortlich macht.
Der CEO von 3Commas, Yuriy Sorokin, hatte zuvor Behauptungen widerlegt, dass Screenshots, die auf YouTube und Twitter kursieren und die Cloudflare-Protokolle des Unternehmens zeigen und behaupten, die öffentliche Offenlegung der API-Schlüssel von Kunden über das 3Commas-Dashboard zu enthüllen, echt seien.
Sorokin erklärte, diese Screenshots seien gefälscht und ein Versuch, die Leute davon zu überzeugen, dass es eine Schwachstelle in 3Commas gebe und dass das Unternehmen im Umgang mit Benutzerdaten und Protokolldateien unverantwortlich gewesen sei.
Langsames Handeln
In einem am 10. Dezember veröffentlichten Blogbeitrag forderte Sorokin von der Situation betroffene Personen auf, den Vorfall den Behörden zu melden, damit ihre Devisenkonten eingefroren und weitere Geldverluste verhindert werden könnten. Er forderte die Bürger auf, schnell zu handeln.
Später, in a Anweisung freigegeben Am 28. Dezember änderte Sorokin seine Haltung und gab den API-Verstoß zu und bestätigte die Gültigkeit der vom Hacker veröffentlichten API-Schlüssel.
Laut Sorokin hat das Unternehmen eine gründliche Untersuchung der Möglichkeit eines Insider-Jobs durchgeführt, aber keine Beweise für eine solche Aktivität gefunden. Er versicherte der Öffentlichkeit auch, dass der Zugang zu sensiblen Informationen für technische Mitarbeiter seit dem 19. November eingeschränkt sei und dass die Strafverfolgungsbehörden vollständig in die Ermittlungen eingebunden seien.
Infolge des Verstoßes fordern die Opfer des illegalen Handels eine Rückerstattung ihrer verlorenen Gelder und eine Entschuldigung von 3Commas für den Umgang mit der Situation. Als Reaktion darauf hat Sorokin verschärfte Sicherheitsmaßnahmen versprochen, um zukünftige Verstöße zu verhindern.
Quelle: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/