A OKX, uma das maiores bolsas de ativos digitais do mundo, anunciou via Twitter que está ciente do incidente de segurança envolvendo a 3Commas e tomou medidas imediatas para garantir que os fundos dos usuários estejam seguros.
Segundo relatos, hackers vazaram cerca de 10,000 chaves de API pertencentes a usuários da 3Commas, vinculadas a bolsas importantes, incluindo Binance, Kucoin, OKX e Coinbase. A OKX afirmou que continuará a apoiar a 3Commas durante este incidente.
Houve inúmeras reclamações de usuários da 3Commas nas últimas semanas, alegando que suas chaves de API foram usadas para executar negociações sem seu consentimento, resultando na perda de fundos. No total, estima-se que os usuários do 3Commas tenham perdido cerca de US$ 6 milhões para esses invasores desde outubro.
OKX continua com suporte para 3Commas apesar do hack
Em resposta ao hack, a 3Commas verificou que o acesso dos funcionários à infraestrutura técnica foi revogado e novas medidas de segurança foram implementadas. A OKX também implantou o monitoramento de transações e atualizou as chaves de API para todos os usuários afetados.
Acredita-se que o hack pode ter sido resultado de um vazamento interno, e não de uma vulnerabilidade na base de código do 3Commas. Apesar do incidente, OKX enfatizou seu suporte para 3Commas e a importância de seus bots de negociação, especialmente nas condições atuais do mercado.
Depois de negar um relatório da comunidade sobre um vazamento de API por meses, a 3Commas admitiu a violação hoje cedo. Esta notícia levou as vítimas da violação a exigir o reembolso de seus fundos perdidos e um pedido de desculpas da empresa por lidar com a situação.
Inicialmente, o CEO da 3Commas, Yuriy Sorokin negou a possibilidade de um funcionário desonesto sendo responsável pelo vazamento, em vez de culpar quaisquer APIs expostas em ataques de phishing aos usuários.
O CEO da 3Commas, Yuriy Sorokin, refutou anteriormente as alegações de que as capturas de tela que circulam no YouTube e no Twitter, mostrando os logs da Cloudflare da empresa e alegando revelar a exposição pública das chaves de API dos clientes por meio do painel da 3Commas, são genuínas.
Sorokin afirmou que essas capturas de tela eram falsas e uma tentativa de persuadir as pessoas de que havia uma vulnerabilidade no 3Commas e que a empresa havia sido irresponsável no manuseio de dados do usuário e arquivos de log.
Ação lenta
Em uma postagem de blog publicada em 10 de dezembro, Sorokin pediu aos indivíduos afetados pela situação que relatassem o incidente às autoridades para que suas contas de câmbio pudessem ser congeladas e perdas futuras de fundos pudessem ser evitadas. Ele exortou os indivíduos a agirem rapidamente.
Mais tarde, em um declaração liberada em 28 de dezembro, Sorokin mudou de posição e admitiu a violação da API, confirmando a validade das chaves de API publicadas pelo hacker.
De acordo com Sorokin, a empresa conduziu uma investigação minuciosa sobre a possibilidade de um trabalho interno, mas não encontrou nenhuma evidência de tal atividade. Ele também assegurou ao público que o acesso a informações confidenciais foi limitado para funcionários técnicos desde 19 de novembro e que a polícia está totalmente envolvida na investigação.
Como resultado da violação, as vítimas dos negócios ilícitos estão pedindo o reembolso de seus fundos perdidos e um pedido de desculpas da 3Commas por lidar com a situação. Em resposta, Sorokin prometeu medidas de segurança mais rígidas para evitar futuras violações.
Fonte: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/