OKX-ը՝ աշխարհի խոշորագույն թվային ակտիվների բորսաներից մեկը, Twitter-ի միջոցով հայտարարել է, որ տեղյակ է 3Ստորակետի հետ կապված անվտանգության միջադեպի մասին և անհապաղ միջոցներ է ձեռնարկել՝ ապահովելու օգտատերերի միջոցների անվտանգությունը:
Ըստ հաղորդումների, հաքերների արտահոսք 10,000Commas-ի օգտատերերին պատկանող մոտ 3 API բանալի, որոնք կապված էին հայտնի փոխանակումների հետ, ներառյալ Binance, Kucoin, OKX և Coinbase: OKX-ը հայտարարեց, որ այս միջադեպի միջոցով կշարունակի աջակցել 3Commas-ին:
Վերջին շաբաթների ընթացքում բազմաթիվ բողոքներ են եղել 3Commas-ի օգտատերերից՝ պնդելով, որ իրենց API ստեղները օգտագործվել են գործարքներ իրականացնելու համար՝ առանց իրենց համաձայնության, ինչը հանգեցնում է միջոցների կորստի: Ընդհանուր առմամբ, հաշվարկվում է, որ հոկտեմբերից ի վեր 3Commas-ի օգտատերերը կորցրել են մոտ 6 միլիոն դոլար այս հարձակվողներից:
OKX-ը շարունակում է աջակցել 3Commas-ին, չնայած կոտրմանը
Ի պատասխան կոտրման՝ 3Commas-ը ստուգել է, որ աշխատակիցների մուտքը տեխնիկական ենթակառուցվածք չեղյալ է հայտարարվել և անվտանգության նոր միջոցներ են ձեռնարկվել: OKX-ը նաև գործի է դրել գործարքների մոնիտորինգ և թարմացրել է API ստեղները բոլոր տուժած օգտատերերի համար:
Ենթադրվում է, որ կոտրումը կարող է լինել ներքին արտահոսքի արդյունք, այլ ոչ թե 3Ստորակետերի կոդերի բազայի խոցելիության: Չնայած միջադեպին, OKX ընդգծեց իր աջակցությունը 3Ստորակետին և դրանց առևտրային բոտերի կարևորությունը, հատկապես ներկայիս շուկայական պայմաններում:
Ամիսներ շարունակ API-ի արտահոսքի մասին համայնքի հաղորդագրությունը հերքելուց հետո 3Commas-ն այսօր ավելի վաղ ընդունեց խախտումը: Այս լուրը դրդել է խախտման զոհերին պահանջել վերադարձնել իրենց կորցրած միջոցները և ներողություն խնդրել ընկերությունից՝ իրավիճակը կարգավորելու համար:
Սկզբում 3Commas-ի գործադիր տնօրեն Յուրի Սորոկինը հերքել է հնարավորությունը մի ստահակ աշխատակցի, որը պատասխանատու է արտահոսքի համար՝ փոխարենը մեղադրելով ցանկացած բացահայտված API-ների՝ օգտատերերի վրա ֆիշինգային հարձակումների համար:
3Commas-ի գործադիր տնօրեն Յուրի Սորոկինը նախկինում հերքել էր այն պնդումները, որ YouTube-ում և Twitter-ում շրջանառվող սքրինշոթները, որոնք ցույց են տալիս ընկերության Cloudflare մատյանները և պնդում են, որ բացահայտում են հաճախորդների API ստեղների հրապարակային բացահայտումը 3Commas վահանակի միջոցով, իրական են:
Սորոկինը հայտարարեց, որ այս սքրինշոթները կեղծ են և փորձ է արվում համոզել մարդկանց, որ 3 ստորակետում խոցելիություն կա, և որ ընկերությունն անպատասխանատու է եղել օգտատերերի տվյալների և գրանցամատյանների հետ աշխատելու հարցում:
Դանդաղ քայլեր ձեռնարկելը
Դեկտեմբերի 10-ին հրապարակված բլոգային գրառման մեջ Սորոկինը խնդրել է իրավիճակից տուժած անձանց հայտնել միջադեպի մասին իշխանություններին, որպեսզի նրանց փոխանակման հաշիվները սառեցվեն և միջոցների հետագա կորուստը կանխվի: Նա անհատներին հորդորեց արագ քայլեր ձեռնարկել։
Ավելի ուշ՝ Ա թողարկված հայտարարությունը դեկտեմբերի 28-ին Սորոկինը փոխեց իր դիրքորոշումը և ընդունեց API-ի խախտումը՝ հաստատելով հաքերի կողմից հրապարակված API ստեղների վավերականությունը:
Ըստ Սորոկինի, ընկերությունը մանրակրկիտ հետաքննություն է անցկացրել ներքին աշխատանքի հնարավորության վերաբերյալ, սակայն նման գործունեության ապացույցներ չեն գտել: Նա նաև վստահեցրեց հանրությանը, որ նոյեմբերի 19-ից տեխնիկական աշխատողների համար զգայուն տեղեկատվության հասանելիությունը սահմանափակվել է, և որ իրավապահ մարմինները լիովին ներգրավված են հետաքննության մեջ:
Խախտման հետևանքով ապօրինի առևտրի զոհերը պահանջում են վերադարձնել իրենց կորցրած միջոցները և ներողություն խնդրել 3Commas-ից՝ իրավիճակը կարգավորելու համար: Ի պատասխան՝ Սորոկինը խոստացել է անվտանգության խստացված միջոցներ՝ ապագա խախտումները կանխելու համար։
Աղբյուր՝ https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/