OKX, salah satu bursa aset digital terbesar di dunia, telah mengumumkan melalui Twitter bahawa ia mengetahui insiden keselamatan yang melibatkan 3Commas dan telah mengambil tindakan segera untuk memastikan dana pengguna selamat.
Menurut laporan, penggodam bocor kira-kira 10,000 kunci API kepunyaan pengguna 3Commas, yang dipautkan kepada pertukaran terkemuka, termasuk Binance, Kucoin, OKX dan Coinbase. OKX menyatakan bahawa ia akan terus menyokong 3Commas melalui insiden ini.
Terdapat banyak aduan daripada pengguna 3Commas dalam beberapa minggu kebelakangan ini, mendakwa bahawa kunci API mereka digunakan untuk melaksanakan dagangan tanpa persetujuan mereka, mengakibatkan kehilangan dana. Secara keseluruhan, dianggarkan bahawa pengguna 3Commas telah kehilangan kira-kira $6 juta kepada penyerang ini sejak Oktober.
OKX meneruskan sokongan untuk 3Commas walaupun digodam
Sebagai tindak balas kepada penggodaman, 3Commas telah mengesahkan bahawa akses pekerja kepada infrastruktur teknikal telah dibatalkan dan langkah keselamatan baharu telah dilaksanakan. OKX juga telah menggunakan pemantauan transaksi dan memuat semula kunci API untuk semua pengguna yang terjejas.
Adalah dipercayai bahawa penggodaman itu mungkin disebabkan oleh kebocoran dalaman dan bukannya kelemahan dalam pangkalan kod 3Commas. Walaupun kejadian itu, OKX menekankan sokongannya untuk 3Commas dan kepentingan bot dagangan mereka, terutamanya dalam keadaan pasaran semasa.
Selepas menafikan laporan komuniti tentang kebocoran API selama berbulan-bulan, 3Commas mengakui pelanggaran itu awal hari ini. Berita ini telah mendorong mangsa pelanggaran itu untuk menuntut pemulangan wang mereka yang hilang dan permohonan maaf daripada syarikat untuk mengendalikan situasi tersebut.
Pada mulanya, Ketua Pegawai Eksekutif 3Commas Yuriy Sorokin menafikan kemungkinan itu pekerja penyangak yang bertanggungjawab atas kebocoran itu, sebaliknya menyalahkan mana-mana API yang terdedah pada serangan pancingan data ke atas pengguna.
Ketua Pegawai Eksekutif 3Commas Yuriy Sorokin sebelum ini menafikan dakwaan bahawa tangkapan skrin yang beredar di YouTube dan Twitter, menunjukkan log Cloudflare syarikat dan mendakwa mendedahkan pendedahan awam kunci API pelanggan melalui papan pemuka 3Commas, adalah tulen.
Sorokin menyatakan bahawa tangkapan skrin ini adalah palsu dan percubaan untuk memujuk orang ramai bahawa terdapat kelemahan dalam 3Commas dan bahawa syarikat itu telah tidak bertanggungjawab dalam pengendalian data pengguna dan fail log.
Lambat mengambil tindakan
Dalam catatan blog yang diterbitkan pada 10 Dis, Sorokin meminta individu yang terjejas oleh situasi itu melaporkan kejadian itu kepada pihak berkuasa supaya akaun pertukaran mereka dapat dibekukan dan kehilangan dana selanjutnya dapat dicegah. Beliau menggesa individu mengambil tindakan segera.
Kemudian, dalam a kenyataan dikeluarkan pada 28 Dis, Sorokin mengubah pendiriannya dan mengakui pelanggaran API, mengesahkan kesahihan kunci API yang diterbitkan oleh penggodam.
Menurut Sorokin, syarikat itu menjalankan penyiasatan menyeluruh mengenai kemungkinan pekerjaan dalaman tetapi tidak menemui bukti aktiviti sedemikian. Beliau juga memberi jaminan kepada orang ramai bahawa akses kepada maklumat sensitif telah dihadkan untuk pekerja teknikal sejak 19 November dan penguatkuasaan undang-undang telah terlibat sepenuhnya dalam siasatan.
Akibat daripada pelanggaran itu, mangsa perdagangan haram itu meminta pengembalian dana mereka yang hilang dan permohonan maaf daripada 3Commas atas pengendalian situasi tersebut. Sebagai tindak balas, Sorokin telah menjanjikan langkah keselamatan yang diperketatkan untuk mencegah pelanggaran masa depan.
Sumber: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/