أعلنت OKX ، إحدى أكبر شركات تبادل الأصول الرقمية في العالم ، عبر موقع تويتر أنها على دراية بالحادثة الأمنية المتعلقة بـ 3Commas واتخذت إجراءات فورية لضمان أمان أموال المستخدمين.
ووفقا للتقارير، قراصنة تسربوا حوالي 10,000 مفتاح واجهة برمجة تطبيقات تابعة لمستخدمي 3Commas ، والتي تم ربطها بتبادلات بارزة ، بما في ذلك Binance و Kucoin و OKX و Coinbase. صرحت OKX أنها ستستمر في دعم 3Commas خلال هذا الحادث.
كانت هناك شكاوى عديدة من مستخدمي 3Commas في الأسابيع الأخيرة ، تدعي أن مفاتيح API الخاصة بهم قد تم استخدامها لتنفيذ التداولات دون موافقتهم ، مما أدى إلى خسارة الأموال. في المجموع ، تشير التقديرات إلى أن مستخدمي 3Commas فقدوا حوالي 6 ملايين دولار لهؤلاء المهاجمين منذ أكتوبر.
تواصل OKX دعمها لـ 3Commas على الرغم من الاختراق
رداً على الاختراق ، تحققت 3Commas من إلغاء وصول الموظفين إلى البنية التحتية التقنية وتم وضع تدابير أمنية جديدة. قامت OKX أيضًا بنشر مراقبة المعاملات ومفاتيح API المحدثة لجميع المستخدمين المتأثرين.
يُعتقد أن الاختراق قد يكون نتيجة تسرب داخلي وليس ثغرة أمنية في قاعدة كود 3Commas. على الرغم من الحادث ، OKX أكد دعمه لـ 3Commas وأهمية روبوتات التداول الخاصة بهم ، لا سيما في ظروف السوق الحالية.
بعد رفض تقرير المجتمع حول تسريب API لعدة أشهر ، اعترفت شركة 3Commas بالخرق في وقت سابق اليوم. دفع هذا الخبر ضحايا الخرق إلى المطالبة باسترداد أموالهم المفقودة والاعتذار من الشركة عن تعاملها مع الموقف.
في البداية ، الرئيس التنفيذي لشركة 3Commas يوري سوروكين نفى هذا الاحتمال موظف مخادع مسؤول عن التسريب ، بدلاً من إلقاء اللوم على أي واجهات برمجة تطبيقات مكشوفة على هجمات التصيد على المستخدمين.
كان يوري سوروكين ، الرئيس التنفيذي لشركة 3Commas ، قد دحض في السابق الادعاءات القائلة بأن لقطات الشاشة المتداولة على YouTube و Twitter ، والتي تُظهر سجلات Cloudflare للشركة وتدعي الكشف عن الظهور العام لمفاتيح API للعملاء عبر لوحة معلومات 3Commas ، حقيقية.
صرحت سوروكين أن لقطات الشاشة هذه كانت مزيفة ومحاولة لإقناع الناس بوجود ثغرة أمنية في 3Commas وأن الشركة كانت غير مسؤولة في تعاملها مع بيانات المستخدم وملفات السجل.
اتخاذ إجراءات بطيئة
في منشور مدونة نُشر في 10 ديسمبر ، طلبت سوروكين من الأفراد المتأثرين بالوضع إبلاغ السلطات بالحادثة حتى يمكن تجميد حسابات الصرف الخاصة بهم ومنع المزيد من فقدان الأموال. وحث الأفراد على التحرك بسرعة.
في وقت لاحق ، في أ بيان صدر في 28 ديسمبر ، غيّر سوروكين موقفه واعترف بخرق واجهة برمجة التطبيقات ، مؤكداً صحة مفاتيح واجهة برمجة التطبيقات التي نشرها المخترق.
وفقًا لسوروكين ، أجرت الشركة تحقيقًا شاملاً في إمكانية الحصول على وظيفة داخلية ، لكنها لم تعثر على دليل على مثل هذا النشاط. كما أكد للجمهور أن الوصول إلى المعلومات الحساسة كان محدودًا للموظفين الفنيين منذ 19 نوفمبر وأن سلطات إنفاذ القانون تشارك بشكل كامل في التحقيق.
نتيجة للانتهاك ، فإن ضحايا التجارة غير المشروعة يطالبون باسترداد أموالهم المفقودة والاعتذار من 3Commas عن تعاملها مع الموقف. ردا على ذلك ، وعد سوروكين بتشديد الإجراءات الأمنية لمنع الانتهاكات في المستقبل.
المصدر: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/