OKX, ee vun de weltgréissten digitale Verméigenaustausch, huet iwwer Twitter ugekënnegt datt et sech bewosst ass iwwer de Sécherheetsincident mat 3Commas an huet direkt Aktiounen geholl fir sécherzestellen datt d'Benotzerfongen sécher sinn.
No de Berichter, Hacker geläscht ronn 10,000 API Schlësselen gehéiert zu 3Commas Benotzer, déi zu prominent Austausch verbonne waren, dorënner Binance, Kucoin, OKX, an Coinbase. OKX sot datt et weiderhin 3Commas duerch dësen Tëschefall ënnerstëtzt.
Et goufe vill Beschwerden vun 3Commas Benotzer an de leschte Wochen, behaapt datt hir API Schlësselen benotzt gi fir Handlungen auszeféieren ouni hir Zoustëmmung, wat zum Verloscht vu Fongen resultéiert. Am Ganzen gëtt geschat datt 3Commas Benotzer zënter Oktober ongeféier $6 Milliounen un dës Ugräifer verluer hunn.
OKX weider Ënnerstëtzung fir 3Commas trotz dem Hack
Als Äntwert op den Hack huet 3Commas verifizéiert datt den Zougang vum Mataarbechter zu technescher Infrastruktur zréckgezunn ass an nei Sécherheetsmoossnamen agefouert goufen. OKX huet och Transaktiounsiwwerwaachung an erfrëscht API Schlëssele fir all betraff Benotzer ofgesat.
Et gëtt ugeholl datt den Hack d'Resultat vun engem internen Leck wier anstatt enger Schwachstelle an der 3Commas Codebase. Trotz der Tëschefall, OKX betount seng Ënnerstëtzung fir 3Commas an d'Wichtegkeet vun hiren Handelsbots, besonnesch an den aktuellen Maartbedéngungen.
Nodeem e Gemeinschaftsbericht iwwer eng API Leck fir Méint ofgeleent huet, huet 3Commas d'Verstouss virdrun haut zouginn. Dës Neiegkeet huet d'Affer vun der Verstouss gefrot fir e Remboursement vun hire verluerene Fongen ze verlaangen an eng Entschëllegung vun der Firma fir hir Handhabung vun der Situatioun.
Ufank, 3Commas CEO Yuriy Sorokin d'Méiglechkeet refuséiert vun engem rogue Employé fir de Leck verantwortlech ass, amplaz all ausgesat APIen op Phishing Attacken op Benotzer zouzeschreiwen.
3Commas CEO Yuriy Sorokin hat virdru Fuerderunge refuséiert datt Screenshots déi op YouTube an Twitter zirkuléieren, d'Firma Cloudflare Logbicher weisen a behaapten d'ëffentlech Belaaschtung vun de Clienten API Schlësselen iwwer den 3Commas Dashboard z'entdecken, echt sinn.
De Sorokin sot datt dës Screenshots gefälscht waren an e Versuch d'Leit ze iwwerzeegen datt et eng Schwachstelle bei 3Commas war an datt d'Firma onverantwortlech war an hirer Handhabung vu Benotzerdaten a Logdateien.
Lues a lues Aktioun
An engem Blog Post publizéiert op Dec.10, Sorokin gefrot Individuen, déi vun der Situatioun beaflosst sinn, den Zwëschefall un d'Autoritéiten ze mellen, sou datt hir Austauschkonten gefruer kënne ginn a weidere Verloscht vu Fongen verhënnert ginn. Hien huet Individuen gefuerdert séier ze handelen.
Méi spéit, an engem Ausso fräi op Dec.28, Sorokin geännert seng Haltung an zouginn der API Verletzung, confirméiert der Validitéit vun der API Schlësselen datt vum Hacker publizéiert goufen.
Laut Sorokin huet d'Firma eng grëndlech Enquête iwwer d'Méiglechkeet vun enger bannenzeger Aarbecht gemaach, awer keng Beweiser fir sou Aktivitéit fonnt. Hien huet och de Public verséchert datt den Zougang zu sensiblen Informatioune fir technesch Mataarbechter zanter Nov.19 limitéiert ass an datt d'Haftpflicht voll an der Enquête involvéiert ass.
Als Resultat vun der Verstouss fuerderen d'Affer vun den illegalen Handel fir e Remboursement vun hire verluerene Fongen an eng Entschëllegung vun 3Commas fir seng Handhabung vun der Situatioun. Als Äntwert huet Sorokin verschäerft Sécherheetsmoossname versprach fir zukünfteg Verstéiss ze verhënneren.
Quell: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/