世界最大のデジタル資産取引所の 3 つである OKX は、Twitter を通じて、XNUMXCommas に関連するセキュリティ インシデントを認識しており、ユーザーの資金が安全であることを確認するための迅速な措置を講じていることを発表しました。
報告によると、 ハッカーがリークした Binance、Kucoin、OKX、Coinbase などの著名な取引所にリンクされた 10,000Commas ユーザーに属する約 3 の API キー。 OKX は、この事件を通じて 3Commas を引き続きサポートすると述べています。
ここ数週間、3Commas ユーザーから多数の苦情が寄せられており、API キーが同意なしに取引を実行するために使用され、資金が失われたと主張しています。 合計すると、3Commas のユーザーは 6 月以降、これらの攻撃者によって約 XNUMX 万ドルを失ったと推定されています。
ハッキングにもかかわらず、OKX は 3Commas のサポートを継続
ハッキングに対応して、3Commas は、技術インフラストラクチャへの従業員のアクセスが取り消され、新しいセキュリティ対策が導入されたことを確認しました。 OKX は、影響を受けるすべてのユーザーに対して、トランザクションの監視と更新された API キーも展開しました。
ハッキングは、3Commas コードベースの脆弱性ではなく、内部リークの結果である可能性があると考えられています。 事件にもかかわらず、OKX 3Commasのサポートを強調 特に現在の市況における彼らの取引ボットの重要性。
APIリークに関するコミュニティレポートを数か月にわたって否定した後、3Commasは本日、侵害を認めました. このニュースにより、侵害の被害者は、失われた資金の払い戻しと、状況の処理に対する会社からの謝罪を要求するようになりました.
当初、3Commas の CEO である Yuriy Sorokin は、 可能性を否定した 不正な従業員が漏洩の責任を負っており、代わりに公開された API をユーザーへのフィッシング攻撃のせいにしています。
3Commas の CEO である Yuriy Sorokin は以前、YouTube や Twitter で出回っている、同社の Cloudflare ログを示し、3Commas ダッシュボードを介して顧客の API キーが公開されていることを明らかにすると主張するスクリーンショットが本物であるという主張に反論していました。
Sorokin は、これらのスクリーンショットは偽物であり、3Commas に脆弱性があり、同社がユーザー データとログ ファイルの取り扱いに無責任であると人々を説得する試みであると述べました。
行動が遅い
10 月 XNUMX 日に公開されたブログ投稿で、Sorokin は、この状況の影響を受けた個人に対し、この事件を当局に報告して、取引所の口座を凍結し、さらなる資金の損失を防ぐことができるように依頼しました。 彼は個人に迅速に行動を起こすよう促した。
後で、 声明を発表 28 月 XNUMX 日、Sorokin はスタンスを変更し、ハッカーによって公開された API キーの有効性を確認して、API 違反を認めました。
Sorokin 氏によると、同社は内部の仕事の可能性を徹底的に調査しましたが、そのような活動の証拠は見つかりませんでした。 彼はまた、19月XNUMX日以降、機密情報へのアクセスが技術職員に制限されており、法執行機関が調査に全面的に関与していることを一般に保証しました.
情報漏えいの結果、不正取引の被害者は、失われた資金の返還と、3Commas の対応についての謝罪を求めています。 これに応えて、Sorokin は、将来の侵害を防ぐためにセキュリティ対策を強化することを約束しました。
ソース: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/