全球最大的数字资产交易所之一OKX通过推特宣布,已获悉涉及3Commas的安全事件,并已立即采取行动确保用户资金安全。
据报道, 黑客泄露 属于 10,000Commas 用户的大约 3 个 API 密钥,这些密钥与著名的交易所相关联,包括 Binance、Kucoin、OKX 和 Coinbase。 OKX表示将通过此次事件继续支持3Commas。
最近几周,3Commas 用户收到大量投诉,声称他们的 API 密钥在未经他们同意的情况下被用来执行交易,导致资金损失。 据估计,自 3 月以来,6Commas 用户总共因这些攻击者损失了约 XNUMX 万美元。
尽管遭到黑客攻击,OKX 仍继续支持 3Commas
为了应对黑客攻击,3Commas 已确认员工对技术基础设施的访问权限已被撤销,并已采取新的安全措施。 OKX 还为所有受影响的用户部署了交易监控和更新的 API 密钥。
据信,黑客攻击可能是内部泄漏的结果,而不是 3Commas 代码库中的漏洞。 尽管如此,OKX 强调其对 3Commas 的支持 以及他们的交易机器人的重要性,尤其是在当前的市场条件下。
在否认有关 API 泄漏的社区报告几个月后,3Commas 今天早些时候承认了该漏洞。 这一消息促使违规受害者要求退还他们损失的资金,并要求公司就其处理情况的方式道歉。
最初,3Commas 首席执行官 Yuriy Sorokin 否定了可能性 一个流氓员工应对泄漏负责,而不是将任何暴露的 API 归咎于对用户的网络钓鱼攻击。
3Commas 首席执行官尤里·索罗金 (Yuriy Sorokin) 此前曾驳斥过 YouTube 和 Twitter 上流传的截图是真实的说法,这些截图显示了该公司的 Cloudflare 日志,并声称通过 3Commas 仪表板揭示了客户 API 密钥的公开曝光。
Sorokin 表示,这些截图是假的,并试图让人们相信 3Commas 存在漏洞,该公司在处理用户数据和日志文件方面不负责任。
行动迟缓
在 10 月 XNUMX 日发布的一篇博文中,索罗金要求受此情况影响的个人向当局报告这一事件,以便冻结他们的交易账户,防止资金进一步流失。 他敦促个人迅速采取行动。
后来,在一个 声明发布 28 月 XNUMX 日,Sorokin 改变立场,承认 API 漏洞,确认黑客发布的 API 密钥的有效性。
据 Sorokin 称,该公司对内部工作的可能性进行了彻底调查,但没有发现此类活动的证据。 他还向公众保证,自 19 月 XNUMX 日以来,技术员工对敏感信息的访问受到限制,执法部门已全面参与调查。
由于违规行为,非法交易的受害者要求 3Commas 退还他们损失的资金,并就其处理情况的方式道歉。 作为回应,索罗金已承诺加强安全措施以防止未来的违规行为。
资料来源:https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/