OKX, אחת מבורסות הנכסים הדיגיטליים הגדולים בעולם, הודיעה באמצעות טוויטר כי היא מודעת לאירוע האבטחה של 3Commas ונקטה בפעולות מיידיות כדי להבטיח שכספי המשתמשים בטוחים.
על פי דיווחים, האקרים דלפו כ-10,000 מפתחות API השייכים למשתמשי 3Commas, שהיו מקושרים לבורסות בולטות, כולל Binance, Kucoin, OKX ו-Coinbase. OKX הצהירה כי היא תמשיך לתמוך ב-3Commas דרך התקרית הזו.
היו תלונות רבות ממשתמשי 3Commas בשבועות האחרונים, בטענה שמפתחות ה-API שלהם שימשו לביצוע עסקאות ללא הסכמתם, מה שגרם לאובדן כספים. בסך הכל, ההערכה היא שמשתמשי 3Commas הפסידו כ-6 מיליון דולר לתוקפים הללו מאז אוקטובר.
OKX ממשיכה בתמיכה ב-3Commas למרות הפריצה
בתגובה לפריצה, 3Commas אימתה שהגישה של עובדים לתשתית טכנית בוטלה והוקמו אמצעי אבטחה חדשים. OKX גם פרסה ניטור עסקאות ורענון מפתחות API עבור כל המשתמשים המושפעים.
מאמינים כי ייתכן שהפריצה הייתה תוצאה של דליפה פנימית ולא מפגיעות בבסיס הקוד של 3Commas. למרות התקרית, OKX הדגישה את תמיכתה ב-3Commas ואת החשיבות של בוטי המסחר שלהם, במיוחד בתנאי השוק הנוכחיים.
לאחר שהכחישה דיווח קהילה על דליפת API במשך חודשים, 3Commas הודתה בהפרה מוקדם יותר היום. ידיעה זו גרמה לקורבנות ההפרה לדרוש החזר כספים שאבדו והתנצלות מהחברה על טיפולה במצב.
בתחילה, מנכ"ל 3Commas, יורי סורוקין שללו את האפשרות של עובד נוכל שאחראי להדלפה, במקום להאשים כל ממשקי API חשופים בהתקפות פישינג על משתמשים.
מנכ"ל 3Commas, יורי סורוקין, הפריך בעבר את הטענות לפיהן צילומי מסך המופצים ביוטיוב ובטוויטר, המציגים את יומני Cloudflare של החברה ומתיימרים לחשוף את החשיפה הציבורית של מפתחות ה-API של לקוחות באמצעות לוח המחוונים של 3Commas, הם אמיתיים.
סורוקין הצהיר כי צילומי המסך הללו מזויפים וניסיון לשכנע אנשים שישנה נקודת תורפה ב-3Commas וכי החברה לא הייתה אחראית בטיפולה בנתוני משתמשים וקובצי יומן.
פעולה איטית
בפוסט בבלוג שפורסם ב-10 בדצמבר, ביקש סורוקין מאנשים שהושפעו מהמצב לדווח על התקרית לרשויות כדי שניתן יהיה להקפיא את חשבונות החליפין שלהם ולמנוע אובדן נוסף של כספים. הוא קרא לאנשים לפעול במהירות.
מאוחר יותר, ב הצהרה שוחררה ב-28 בדצמבר שינה סורוקין את עמדתו והודה בהפרת ה-API, ואישר את תקפותם של מפתחות ה-API שפורסמו על ידי ההאקר.
לטענת סורוקין, החברה ערכה בדיקה יסודית לגבי אפשרות עבודה פנימית אך לא מצאה עדות לפעילות כזו. הוא גם הבטיח לציבור שהגישה למידע רגיש מוגבלת לעובדים טכניים מאז 19 בנובמבר וכי גורמי אכיפת החוק מעורבים באופן מלא בחקירה.
כתוצאה מההפרה, קורבנות הסחר הבלתי חוקיים קוראים להחזיר את הכספים האבודים שלהם ולהתנצל מ-3Commas על טיפולה במצב. בתגובה, הבטיח סורוקין אמצעי אבטחה מחמירים למניעת הפרות עתידיות.
מקור: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/