OKX, әлемдегі ең ірі сандық активтер биржаларының бірі, Twitter арқылы 3Commas-қа қатысты қауіпсіздік оқиғасы туралы хабардар екенін және пайдаланушы қаражатының қауіпсіз болуын қамтамасыз ету үшін шұғыл шаралар қабылдағанын хабарлады.
Есептерге сәйкес, хакерлер ағып кетті 10,000Commas пайдаланушыларына тиесілі шамамен 3 3 API кілттері, олар Binance, Kucoin, OKX және Coinbase сияқты көрнекті биржалармен байланысты. OKX осы оқиға арқылы XNUMXCommas қолдауын жалғастыратынын мәлімдеді.
Соңғы апталарда 3Commas пайдаланушыларынан олардың API кілттері олардың келісімінсіз сауда-саттықты орындау үшін пайдаланылған, нәтижесінде қаражат жоғалған деп мәлімдеген көптеген шағымдар болды. Жалпы алғанда, 3Commas пайдаланушылары қазан айынан бері осы шабуылдаушылардан шамамен 6 миллион доллар жоғалтқан деп есептеледі.
OKX бұзуға қарамастан 3Commas қолдауын жалғастыруда
Бұзушылыққа жауап ретінде 3Commas қызметкерлердің техникалық инфрақұрылымға қол жеткізуі жойылғанын және жаңа қауіпсіздік шаралары енгізілгенін тексерді. OKX сонымен қатар транзакция мониторингін және барлық әсер еткен пайдаланушылар үшін жаңартылған API кілттерін орналастырды.
Бұзылу 3Commas код базасындағы осалдықтың емес, ішкі ағып кетудің нәтижесі болуы мүмкін деп есептеледі. Оқиғаға қарамастан, OKX 3Commas-ды қолдайтынын атап өтті және олардың сауда боттарының маңыздылығы, әсіресе қазіргі нарық жағдайында.
API ағып кетуі туралы қауымдастық есепті айлар бойы жоққа шығарғаннан кейін, 3Commas бүгін ерте бұзылғанын мойындады. Бұл жаңалық құқық бұзушылық құрбандарын жоғалтқан қаражатын қайтаруды және компаниядан жағдайды шешкені үшін кешірім сұрауға итермеледі.
Бастапқыда 3Commas бас директоры Юрий Сорокин мүмкіндігін жоққа шығарды Пайдаланушыларға жасалған фишингтік шабуылдар үшін кез келген ашық API интерфейстерін кінәлаудың орнына жалған қызметкердің ағып кетуіне жауапты.
3Commas бас директоры Юрий Сорокин бұған дейін YouTube және Twitter-де таралатын, компанияның Cloudflare журналдарын көрсететін және 3Commas бақылау тақтасы арқылы тұтынушылардың API кілттерінің жалпыға қолжетімділігін көрсетеді деп мәлімдеген скриншоттардың шынайы екендігі туралы мәлімдемелерді жоққа шығарған болатын.
Сорокин бұл скриншоттардың жалған екенін және адамдарды 3Commas жүйесінде осалдық бар екеніне сендіру әрекеті екенін және компанияның пайдаланушы деректері мен журнал файлдарын өңдеуге жауапсыздық танытқанын айтты.
Баяу әрекет ету
10 желтоқсанда жарияланған блог жазбасында Сорокин жағдайдың әсерінен зардап шеккен тұлғалардан олардың валюта шоттарын бұғаттауға және одан әрі қаражат жоғалтуға жол бермеу үшін оқиға туралы билікке хабарлауды сұрады. Ол адамдарды тез арада әрекет етуге шақырды.
Кейінірек, а мәлімдеме жарияланды 28 желтоқсанда Сорокин өз ұстанымын өзгертті және хакер жариялаған API кілттерінің жарамдылығын растай отырып, API бұзылғанын мойындады.
Сорокиннің айтуынша, компания ішкі жұмысқа орналасу мүмкіндігін мұқият зерттегенімен, мұндай әрекетке қатысты ешқандай дәлел таппаған. Ол сондай-ақ жұртшылықты 19 қарашадан бастап техникалық қызметкерлер үшін құпия ақпаратқа қол жеткізу шектелгеніне және құқық қорғау органдары тергеуге толықтай жұмылдырылғанына сендірді.
Бұзушылықтың нәтижесінде заңсыз сауданың құрбандары жоғалған қаражатын қайтаруға және 3Commas-тан жағдайды шешкені үшін кешірім сұрауға шақырады. Жауап ретінде Сорокин алдағы уақытта бұзушылықтардың алдын алу үшін қауіпсіздік шараларын күшейтуге уәде берді.
Дереккөз: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/