Dünyanın en büyük dijital varlık borsalarından biri olan OKX, Twitter üzerinden 3Commas'ın karıştığı güvenlik olayından haberdar olduğunu ve kullanıcı fonlarının güvende olmasını sağlamak için acil önlemler aldığını duyurdu.
Raporlara göre hackerlar sızdırdı Binance, Kucoin, OKX ve Coinbase dahil olmak üzere önde gelen borsalarla bağlantılı 10,000Commas kullanıcılarına ait yaklaşık 3 API anahtarı. OKX, bu olay aracılığıyla 3Commas'ı desteklemeye devam edeceğini belirtti.
Son haftalarda 3Commas kullanıcılarından, API anahtarlarının izinleri olmadan alım satım yapmak için kullanıldığını ve bunun sonucunda para kaybına yol açtığını iddia eden çok sayıda şikayet geldi. Toplamda, 3Commas kullanıcılarının Ekim ayından bu yana bu saldırganlara yaklaşık 6 milyon dolar kaybettiği tahmin ediliyor.
OKX, saldırıya rağmen 3Commas desteğini sürdürüyor
Saldırıya yanıt olarak 3Commas, çalışanların teknik altyapıya erişiminin iptal edildiğini ve yeni güvenlik önlemlerinin alındığını doğruladı. OKX ayrıca etkilenen tüm kullanıcılar için işlem izleme ve yenilenmiş API anahtarları dağıttı.
Saldırının 3Commas kod tabanındaki bir güvenlik açığından ziyade dahili bir sızıntının sonucu olabileceğine inanılıyor. Olaya rağmen OKX 3Commas'a desteğini vurguladı ve ticaret botlarının önemi, özellikle mevcut piyasa koşullarında.
Aylarca bir API sızıntısı hakkında bir topluluk raporunu reddeden 3Commas, bugün erken saatlerde ihlali kabul etti. Bu haber, ihlalin kurbanlarını, kaybettikleri fonların geri ödenmesini ve durumu ele aldığı için şirketten bir özür talep etmeye sevk etti.
Başlangıçta, 3Commas CEO'su Yuriy Sorokin olasılığı reddetti sahtekar bir çalışanın sızıntıdan sorumlu olması, bunun yerine açıktaki API'leri kullanıcılara yönelik kimlik avı saldırılarından sorumlu tutması.
3Commas CEO'su Yuriy Sorokin, daha önce YouTube ve Twitter'da dolaşan, şirketin Cloudflare günlüklerini gösteren ve 3Commas kontrol paneli aracılığıyla müşterilerin API anahtarlarının herkese açık olarak ifşa edildiğini iddia eden ekran görüntülerinin gerçek olduğu iddialarını reddetmişti.
Sorokin, bu ekran görüntülerinin sahte olduğunu ve insanları 3Commas'ta bir güvenlik açığı olduğuna ve şirketin kullanıcı verilerini ve günlük dosyalarını ele alırken sorumsuz davrandığına ikna etme girişimi olduğunu belirtti.
Yavaş hareket etme
10 Aralık'ta yayınlanan bir blog gönderisinde Sorokin, durumdan etkilenen kişilerden, borsa hesaplarının dondurulabilmesi ve daha fazla fon kaybının önlenmesi için olayı yetkililere bildirmelerini istedi. Vatandaşları hızlı hareket etmeye çağırdı.
Daha sonra, bir açıklama yayınlandı 28 Aralık'ta Sorokin duruşunu değiştirdi ve hacker tarafından yayınlanan API anahtarlarının geçerliliğini doğrulayarak API ihlalini kabul etti.
Sorokin'e göre şirket, içeriden bir iş olasılığına yönelik kapsamlı bir soruşturma yürüttü ancak böyle bir faaliyete dair hiçbir kanıt bulamadı. Ayrıca halka, hassas bilgilere erişimin teknik çalışanlar için 19 Kasım'dan beri sınırlandırıldığı ve kolluk kuvvetlerinin soruşturmaya tamamen dahil olduğu konusunda güvence verdi.
İhlalin bir sonucu olarak, yasa dışı ticaretin kurbanları, kaybettikleri fonların geri ödenmesini ve durumu ele aldığı için 3Commas'tan özür dilemesini istiyor. Yanıt olarak Sorokin, gelecekteki ihlalleri önlemek için sıkılaştırılmış güvenlik önlemleri sözü verdi.
Kaynak: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/