OKX, l'un des plus grands échanges d'actifs numériques au monde, a annoncé via Twitter qu'il était au courant de l'incident de sécurité impliquant 3Commas et a pris des mesures immédiates pour garantir la sécurité des fonds des utilisateurs.
Selon les rapports, les pirates ont fui environ 10,000 3 clés API appartenant aux utilisateurs de 3Commas, qui étaient liées à des échanges importants, notamment Binance, Kucoin, OKX et Coinbase. OKX a déclaré qu'il continuerait à prendre en charge XNUMXCommas à travers cet incident.
Il y a eu de nombreuses plaintes d'utilisateurs de 3Commas ces dernières semaines, affirmant que leurs clés API ont été utilisées pour exécuter des transactions sans leur consentement, entraînant une perte de fonds. Au total, on estime que les utilisateurs de 3Commas ont perdu environ 6 millions de dollars à cause de ces attaquants depuis octobre.
OKX continue de prendre en charge 3Commas malgré le piratage
En réponse au piratage, 3Commas a vérifié que l'accès des employés à l'infrastructure technique a été révoqué et que de nouvelles mesures de sécurité ont été mises en place. OKX a également déployé la surveillance des transactions et actualisé les clés API pour tous les utilisateurs concernés.
On pense que le piratage peut avoir été le résultat d'une fuite interne plutôt que d'une vulnérabilité dans la base de code 3Commas. Malgré l'incident, OKX a souligné son soutien à 3Commas et l'importance de leurs robots de trading, en particulier dans les conditions actuelles du marché.
Après avoir nié un rapport de la communauté sur une fuite d'API pendant des mois, 3Commas a admis la violation plus tôt dans la journée. Cette nouvelle a incité les victimes de la violation à exiger le remboursement de leurs fonds perdus et des excuses à l'entreprise pour sa gestion de la situation.
Initialement, le PDG de 3Commas, Yuriy Sorokin nié la possibilité d'un employé voyou étant responsable de la fuite, blâmant à la place toutes les API exposées sur les attaques de phishing contre les utilisateurs.
Le PDG de 3Commas, Yuriy Sorokin, avait précédemment réfuté les affirmations selon lesquelles les captures d'écran circulant sur YouTube et Twitter, montrant les journaux Cloudflare de l'entreprise et prétendant révéler l'exposition publique des clés API des clients via le tableau de bord 3Commas, sont authentiques.
Sorokin a déclaré que ces captures d'écran étaient fausses et une tentative de persuader les gens qu'il y avait une vulnérabilité dans 3Commas et que la société avait été irresponsable dans sa gestion des données utilisateur et des fichiers journaux.
Agir lentement
Dans un article de blog publié le 10 décembre, Sorokin a demandé aux personnes touchées par la situation de signaler l'incident aux autorités afin que leurs comptes de change puissent être gelés et que de nouvelles pertes de fonds puissent être évitées. Il a exhorté les particuliers à agir rapidement.
Plus tard, dans un déclaration publiée le 28 décembre, Sorokin a changé de position et a reconnu la violation de l'API, confirmant la validité des clés API publiées par le pirate.
Selon Sorokin, la société a mené une enquête approfondie sur la possibilité d'un travail interne mais n'a trouvé aucune preuve d'une telle activité. Il a également assuré au public que l'accès aux informations sensibles était limité pour les employés techniques depuis le 19 novembre et que les forces de l'ordre avaient été pleinement impliquées dans l'enquête.
À la suite de la violation, les victimes des transactions illicites demandent le remboursement de leurs fonds perdus et des excuses de 3Commas pour sa gestion de la situation. En réponse, Sorokin a promis des mesures de sécurité renforcées pour prévenir de futures violations.
Source : https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/