全球最大的數字資產交易所之一OKX通過推特宣布,已獲悉涉及3Commas的安全事件,並已立即採取行動確保用戶資金安全。
據報導, 黑客洩露 屬於 10,000Commas 用戶的大約 3 個 API 密鑰,這些密鑰與著名的交易所相關聯,包括 Binance、Kucoin、OKX 和 Coinbase。 OKX表示將通過此次事件繼續支持3Commas。
最近幾週,3Commas 用戶收到大量投訴,聲稱他們的 API 密鑰在未經他們同意的情況下被用來執行交易,導致資金損失。 據估計,自 3 月以來,6Commas 用戶總共因這些攻擊者損失了約 XNUMX 萬美元。
儘管遭到黑客攻擊,OKX 仍繼續支持 3Commas
為了應對黑客攻擊,3Commas 已確認員工對技術基礎設施的訪問權限已被撤銷,並已採取新的安全措施。 OKX 還為所有受影響的用戶部署了交易監控和更新的 API 密鑰。
據信,黑客攻擊可能是內部洩漏的結果,而不是 3Commas 代碼庫中的漏洞。 儘管如此,OKX 強調其對 3Commas 的支持 以及他們的交易機器人的重要性,尤其是在當前的市場條件下。
在否認有關 API 洩漏的社區報告幾個月後,3Commas 今天早些時候承認了該漏洞。 這一消息促使違規受害者要求退還他們損失的資金,並要求公司就其處理情況的方式道歉。
最初,3Commas 首席執行官 Yuriy Sorokin 否定了可能性 一個流氓員工應對洩漏負責,而不是將任何暴露的 API 歸咎於對用戶的網絡釣魚攻擊。
3Commas 首席執行官尤里·索羅金 (Yuriy Sorokin) 此前曾駁斥過 YouTube 和 Twitter 上流傳的截圖是真實的說法,這些截圖顯示了該公司的 Cloudflare 日誌,並聲稱通過 3Commas 儀表板揭示了客戶 API 密鑰的公開曝光。
Sorokin 表示,這些截圖是假的,並試圖讓人們相信 3Commas 存在漏洞,該公司在處理用戶數據和日誌文件方面不負責任。
行動遲緩
在 10 月 XNUMX 日發布的一篇博文中,索羅金要求受此情況影響的個人向當局報告這一事件,以便凍結他們的交易賬戶,防止資金進一步流失。 他敦促個人迅速採取行動。
後來,在一個 發表聲明 28 月 XNUMX 日,Sorokin 改變立場,承認 API 漏洞,確認黑客發布的 API 密鑰的有效性。
據 Sorokin 稱,該公司對內部工作的可能性進行了徹底調查,但沒有發現此類活動的證據。 他還向公眾保證,自 19 月 XNUMX 日以來,技術員工對敏感信息的訪問受到限制,執法部門已全面參與調查。
由於違規行為,非法交易的受害者要求 3Commas 退還他們損失的資金,並就其處理情況的方式道歉。 作為回應,索羅金已承諾加強安全措施以防止未來的違規行為。
資料來源:https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/