세계 최대 디지털 자산 거래소 중 하나인 OKX는 트위터를 통해 3Commas와 관련된 보안 사고를 인지하고 사용자 자금의 안전을 보장하기 위해 즉각적인 조치를 취했다고 발표했습니다.
보고서에 따르면, 해커 유출 Binance, Kucoin, OKX 및 Coinbase를 포함한 주요 거래소와 연결된 10,000Commas 사용자의 API 키 약 3개. OKX는 이번 사건을 통해 쓰리코마스를 계속 지원할 것이라고 밝혔습니다.
최근 몇 주 동안 3Commas 사용자로부터 API 키가 동의 없이 거래를 실행하는 데 사용되어 자금 손실이 발생했다고 주장하는 수많은 불만이 있었습니다. 전체적으로 3Commas 사용자는 6월 이후 이러한 공격자에게 약 XNUMX만 달러를 손실한 것으로 추정됩니다.
OKX는 해킹에도 불구하고 3Commas에 대한 지원을 계속합니다.
해킹에 대응하여 3Commas는 기술 인프라에 대한 직원 액세스가 취소되고 새로운 보안 조치가 시행되었음을 확인했습니다. OKX는 또한 영향을 받는 모든 사용자를 위해 트랜잭션 모니터링 및 새로 고침 API 키를 배포했습니다.
해킹은 3Commas 코드베이스의 취약점이 아닌 내부 유출의 결과일 수 있다고 믿어집니다. 사건에도 불구하고 OKX는 3Commas에 대한 지원 강조 특히 현재 시장 상황에서 거래 봇의 중요성.
몇 달 동안 API 유출에 대한 커뮤니티 보고서를 거부한 후 3Commas는 오늘 일찍 위반 사실을 인정했습니다. 이 소식으로 인해 침해 피해자는 손실된 자금의 환불과 상황 처리에 대해 회사에 사과를 요구했습니다.
처음에 3Commas CEO Yuriy Sorokin은 가능성을 부인했다 불량 직원이 누출에 책임이 있고 대신 사용자에 대한 피싱 공격에 대해 노출된 API를 비난합니다.
3Commas CEO Yuriy Sorokin은 이전에 YouTube와 Twitter에 유포된 회사의 Cloudflare 로그를 보여주고 3Commas 대시보드를 통해 고객의 API 키가 공개되었다고 주장하는 스크린샷이 진짜라는 주장을 반박했습니다.
Sorokin은 이 스크린샷이 가짜이며 3Commas에 취약점이 있고 회사가 사용자 데이터 및 로그 파일을 처리하는 데 무책임하다고 사람들을 설득하려는 시도라고 말했습니다.
천천히 행동하기
10월 XNUMX일에 게시된 블로그 게시물에서 Sorokin은 상황의 영향을 받은 개인에게 거래소 계정이 동결되고 추가 자금 손실을 방지할 수 있도록 당국에 사건을 보고할 것을 요청했습니다. 그는 개인이 신속하게 조치를 취할 것을 촉구했습니다.
나중에 성명 발표 28월 XNUMX일 소로킨은 입장을 바꿔 해커가 공개한 API 키의 유효성을 확인하며 API 침해 사실을 인정했다.
Sorokin에 따르면 회사는 내부 작업 가능성에 대해 철저한 조사를 수행했지만 그러한 활동의 증거를 찾지 못했습니다. 그는 또한 19월 XNUMX일부터 기술 직원의 민감한 정보에 대한 접근이 제한되었으며 법 집행 기관이 조사에 전적으로 관여하고 있음을 대중에게 확신시켰습니다.
위반 결과 불법 거래 피해자들은 잃어버린 자금의 환불과 상황 처리에 대해 3Commas의 사과를 요구하고 있습니다. 이에 대해 Sorokin은 향후 침해를 방지하기 위해 강화된 보안 조치를 약속했습니다.
출처: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/