OKX-მა, მსოფლიოს ერთ-ერთმა უმსხვილესმა ციფრული აქტივების ბირჟამ, Twitter-ის საშუალებით გამოაცხადა, რომ იცის უსაფრთხოების ინციდენტის შესახებ, რომელიც მოიცავს 3Commas-ს და მიიღო დაუყოვნებელი ზომები მომხმარებლის სახსრების უსაფრთხოდ უზრუნველსაყოფად.
ანგარიშების მიხედვით, ჰაკერებმა გაჟონეს დაახლოებით 10,000 API გასაღები, რომელიც ეკუთვნის 3Commas მომხმარებლებს, რომლებიც დაკავშირებული იყო ცნობილ ბირჟებთან, მათ შორის Binance, Kucoin, OKX და Coinbase. OKX-მა განაცხადა, რომ გააგრძელებს 3მძიმის მხარდაჭერას ამ ინციდენტის მეშვეობით.
ბოლო კვირების განმავლობაში 3Commas-ის მომხმარებლების მხრიდან უამრავი საჩივარი იყო, რომ მათი API კლავიშები გამოიყენებოდა ვაჭრობის განსახორციელებლად მათი თანხმობის გარეშე, რის შედეგადაც დაიკარგა სახსრები. საერთო ჯამში, სავარაუდოა, რომ 3Commas მომხმარებლებმა დაკარგეს დაახლოებით 6 მილიონი დოლარი ამ თავდამსხმელებისგან ოქტომბრის შემდეგ.
OKX აგრძელებს 3Commas-ის მხარდაჭერას ჰაკის მიუხედავად
ჰაკერის საპასუხოდ, 3Commas-მა დაადასტურა, რომ გაუქმდა თანამშრომლების წვდომა ტექნიკურ ინფრასტრუქტურაზე და დაწესდა უსაფრთხოების ახალი ზომები. OKX-მა ასევე განათავსა ტრანზაქციის მონიტორინგი და განახლებული API კლავიშები ყველა დაზარალებული მომხმარებლისთვის.
ითვლება, რომ ჰაკინგი შეიძლება იყოს შიდა გაჟონვის შედეგი და არა 3Commas კოდების ბაზაში დაუცველობა. მიუხედავად ინციდენტისა, OKX ხაზი გაუსვა 3მძიმის მხარდაჭერას და მათი სავაჭრო ბოტების მნიშვნელობა, განსაკუთრებით ამჟამინდელი ბაზრის პირობებში.
API გაჟონვის შესახებ საზოგადოების მოხსენების უარყოფის შემდეგ, 3Commas-მა დღეს ადრე აღიარა დარღვევა. ამ ამბავმა აიძულა დარღვევის მსხვერპლები მოითხოვონ დაკარგული სახსრების დაბრუნება და კომპანიისგან ბოდიშის მოხდა სიტუაციის მოგვარებისთვის.
თავდაპირველად, 3Commas-ის აღმასრულებელი დირექტორი იური სოროკინი უარყო შესაძლებლობა თაღლითი თანამშრომლის პასუხისმგებლობა გაჟონვაზე, სამაგიეროდ, ნებისმიერ გამოვლენილ API-ს ადანაშაულებს მომხმარებლებზე ფიშინგ შეტევებზე.
3Commas-ის აღმასრულებელმა დირექტორმა იური სოროკინმა ადრე უარყო პრეტენზია, რომ YouTube-სა და Twitter-ზე გავრცელებული სკრინშოტები, რომლებიც აჩვენებენ კომპანიის Cloudflare-ის ჟურნალებს და აცხადებენ, რომ ამჟღავნებენ მომხმარებლების API კლავიშების საჯარო გამოვლენას 3Commas დაფის მეშვეობით, ნამდვილია.
სოროკინმა განაცხადა, რომ ეს სკრინშოტები იყო ყალბი და ცდილობდა დაერწმუნებინა ხალხი, რომ იყო დაუცველობა 3Commas-ში და რომ კომპანია უპასუხისმგებლო იყო მომხმარებლის მონაცემებთან და ჟურნალის ფაილებთან დამუშავებაში.
ნელი მოქმედება
ბლოგპოსტში, რომელიც გამოქვეყნდა 10 დეკემბერს, სოროკინმა სთხოვა სიტუაციით დაზარალებულ პირებს შეატყობინონ ინციდენტის შესახებ ხელისუფლებას, რათა მათი გაცვლითი ანგარიშები გაყინულიყო და თანხების შემდგომი დაკარგვა თავიდან აიცილონ. მან მოუწოდა პირებს სასწრაფოდ მიიღონ ზომები.
მოგვიანებით, ა განცხადება გაათავისუფლეს 28 დეკემბერს სოროკინმა შეცვალა თავისი პოზიცია და აღიარა API-ს დარღვევა, რაც დაადასტურა ჰაკერის მიერ გამოქვეყნებული API გასაღებების ნამდვილობაზე.
სოროკინის თქმით, კომპანიამ ჩაატარა საფუძვლიანი გამოძიება შიდა სამუშაოს შესაძლებლობის შესახებ, მაგრამ ასეთი საქმიანობის მტკიცებულება ვერ იპოვა. მან ასევე დაარწმუნა საზოგადოება, რომ სენსიტიურ ინფორმაციაზე წვდომა ტექნიკური თანამშრომლებისთვის შეზღუდულია 19 ნოემბრიდან და რომ სამართალდამცავები სრულად არიან ჩართული გამოძიებაში.
დარღვევის შედეგად, უკანონო ვაჭრობის მსხვერპლები ითხოვენ დაკარგული თანხების დაბრუნებას და ბოდიშის მოხდას 3Commas-ისგან სიტუაციის მოგვარებისთვის. საპასუხოდ, სოროკინმა დაჰპირდა უსაფრთხოების გამკაცრებულ ზომებს მომავალი დარღვევების თავიდან ასაცილებლად.
წყარო: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/