OKX، یکی از بزرگترین صرافیهای دارایی دیجیتال جهان، از طریق توییتر اعلام کرد که از حادثه امنیتی مربوط به 3Commas آگاه است و اقدامات فوری برای اطمینان از ایمن بودن وجوه کاربران انجام داده است.
بر اساس گزارش ها هکرها لو رفت حدود 10,000 کلید API متعلق به کاربران 3Commas که به صرافی های برجسته از جمله Binance، Kucoin، OKX و Coinbase مرتبط بودند. OKX اعلام کرد که از طریق این حادثه به پشتیبانی از 3Commas ادامه خواهد داد.
در هفتههای اخیر شکایات متعددی از سوی کاربران 3Commas وجود داشته است که ادعا میکنند از کلیدهای API آنها برای انجام معاملات بدون رضایت آنها استفاده شده است که منجر به از دست رفتن وجه شده است. در مجموع، تخمین زده می شود که کاربران 3Commas از ماه اکتبر حدود 6 میلیون دلار به این مهاجمان ضرر کرده اند.
با وجود هک، OKX به پشتیبانی از 3Commas ادامه می دهد
در پاسخ به این هک، 3Commas تأیید کرده است که دسترسی کارکنان به زیرساختهای فنی لغو شده و اقدامات امنیتی جدیدی اعمال شده است. OKX همچنین نظارت بر تراکنش ها و کلیدهای API را برای همه کاربران آسیب دیده به روز کرده است.
اعتقاد بر این است که هک ممکن است نتیجه یک نشت داخلی بوده باشد تا آسیب پذیری در پایگاه کد 3Commas. با وجود این حادثه، OKX بر پشتیبانی خود از 3Commas تاکید کرد و اهمیت ربات های تجاری آنها، به ویژه در شرایط فعلی بازار.
3Commas پس از ماهها تکذیب گزارش جامعه در مورد نشت API، اوایل امروز به این نقض اعتراف کرد. این خبر قربانیان نقض را بر آن داشته است که تقاضای بازپرداخت وجوه از دست رفته خود و عذرخواهی شرکت را برای رسیدگی به این وضعیت کنند.
در ابتدا، یوری سوروکین، مدیر عامل 3Commas این احتمال را رد کرد یک کارمند سرکش که مسئول این نشت است، در عوض هر API افشا شده را مقصر حملات فیشینگ کاربران می داند.
مدیر عامل 3Commas، یوری سوروکین، قبلاً ادعاهایی مبنی بر واقعی بودن اسکرین شات های منتشر شده در یوتیوب و توییتر را رد کرده بود که گزارش های Cloudflare شرکت را نشان می دهد و ادعا می کند که قرار گرفتن در معرض عمومی کلیدهای API مشتریان از طریق داشبورد 3Commas واقعی است.
سوروکین اظهار داشت که این اسکرین شات ها جعلی بوده و تلاشی برای متقاعد کردن مردم مبنی بر وجود یک آسیب پذیری در 3Commas و اینکه این شرکت در مدیریت داده های کاربر و فایل های گزارش غیرمسئولانه عمل کرده است.
آهسته اقدام کردن
در یک پست وبلاگی منتشر شده در 10 دسامبر، سوروکین از افرادی که تحت تاثیر این وضعیت قرار گرفته اند خواست تا این حادثه را به مقامات گزارش دهند تا حساب های صرافی آنها مسدود شود و از تلفات بیشتر وجوه جلوگیری شود. وی از مردم خواست تا سریعا اقدام کنند.
بعداً در یک بیانیه منتشر شد در 28 دسامبر، Sorokin موضع خود را تغییر داد و به نقض API اعتراف کرد و اعتبار کلیدهای API را که توسط هکر منتشر شده بود تأیید کرد.
به گفته سوروکین، این شرکت تحقیقات کاملی در مورد امکان شغل داخلی انجام داد اما هیچ مدرکی دال بر چنین فعالیتی پیدا نکرد. او همچنین به مردم اطمینان داد که دسترسی به اطلاعات حساس برای کارکنان فنی از 19 نوامبر محدود شده است و مجریان قانون به طور کامل در تحقیقات شرکت کرده اند.
در نتیجه این نقض، قربانیان معاملات غیرقانونی خواستار بازپرداخت وجوه از دست رفته خود و عذرخواهی از 3Commas برای رسیدگی به وضعیت هستند. در پاسخ، سوروکین قول داده است که تدابیر امنیتی شدیدتری برای جلوگیری از نقضهای آتی اتخاذ کند.
منبع: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/