OKX, een van 's werelds grootste beurzen voor digitale activa, heeft via Twitter aangekondigd dat het op de hoogte is van het beveiligingsincident met 3Commas en onmiddellijk maatregelen heeft genomen om ervoor te zorgen dat het geld van gebruikers veilig is.
Volgens rapporten, hackers gelekt ongeveer 10,000 API-sleutels van 3Commas-gebruikers, die waren gekoppeld aan prominente beurzen, waaronder Binance, Kucoin, OKX en Coinbase. OKX verklaarde dat het 3Commas zal blijven ondersteunen tijdens dit incident.
Er zijn de afgelopen weken talloze klachten binnengekomen van 3Commas-gebruikers, die beweerden dat hun API-sleutels werden gebruikt om transacties uit te voeren zonder hun toestemming, wat resulteerde in het verlies van geld. In totaal hebben 3Commas-gebruikers sinds oktober naar schatting ongeveer $ 6 miljoen verloren aan deze aanvallers.
OKX zet de ondersteuning voor 3Commas voort ondanks de hack
Als reactie op de hack heeft 3Commas geverifieerd dat de toegang van werknemers tot de technische infrastructuur is ingetrokken en dat er nieuwe beveiligingsmaatregelen zijn genomen. OKX heeft ook transactiemonitoring en vernieuwde API-sleutels geïmplementeerd voor alle getroffen gebruikers.
Er wordt aangenomen dat de hack mogelijk het resultaat was van een intern lek in plaats van een kwetsbaarheid in de 3Commas-codebase. Ondanks het incident, OKX benadrukte haar steun voor 3Commas en het belang van hun handelsbots, vooral in de huidige marktomstandigheden.
Na maandenlang een communityrapport over een API-lek te hebben ontkend, gaf 3Commas eerder vandaag toe tot de inbreuk. Dit nieuws heeft de slachtoffers van de inbreuk ertoe aangezet om een terugbetaling van hun verloren geld en een verontschuldiging van het bedrijf te eisen voor de afhandeling van de situatie.
Aanvankelijk Yuriy Sorokin, CEO van 3Commas ontkende de mogelijkheid van een malafide medewerker die verantwoordelijk is voor het lek, in plaats daarvan alle blootgestelde API's de schuld te geven van phishing-aanvallen op gebruikers.
Yuriy Sorokin, CEO van 3Commas, had eerder beweringen weerlegd dat screenshots die circuleren op YouTube en Twitter, die de Cloudflare-logboeken van het bedrijf laten zien en beweren de openbare blootstelling van de API-sleutels van klanten via het 3Commas-dashboard te onthullen, echt zijn.
Sorokin verklaarde dat deze screenshots nep waren en een poging om mensen ervan te overtuigen dat er een kwetsbaarheid in 3Commas zat en dat het bedrijf onverantwoordelijk was geweest in de omgang met gebruikersgegevens en logbestanden.
Langzaam actie ondernemen
In een blogpost die op 10 december werd gepubliceerd, vroeg Sorokin personen die door de situatie waren getroffen om het incident aan de autoriteiten te melden, zodat hun wisselrekeningen konden worden bevroren en verder verlies van geld kon worden voorkomen. Hij riep mensen op om snel actie te ondernemen.
Later, in een verklaring vrijgegeven op 28 december veranderde Sorokin zijn standpunt en gaf hij toe dat de API was geschonden, waarmee hij de geldigheid bevestigde van de API-sleutels die door de hacker waren gepubliceerd.
Volgens Sorokin heeft het bedrijf een grondig onderzoek uitgevoerd naar de mogelijkheid van een interne baan, maar vond het geen bewijs van een dergelijke activiteit. Hij verzekerde het publiek ook dat de toegang tot gevoelige informatie voor technische medewerkers sinds 19 november beperkt is en dat wetshandhavers volledig bij het onderzoek zijn betrokken.
Als gevolg van de inbreuk eisen slachtoffers van de illegale handel een terugbetaling van hun verloren geld en een verontschuldiging van 3Commas voor de afhandeling van de situatie. Als reactie daarop heeft Sorokin aangescherpte beveiligingsmaatregelen beloofd om toekomstige inbreuken te voorkomen.
Bron: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/