OKX, uno de los intercambios de activos digitales más grandes del mundo, anunció a través de Twitter que está al tanto del incidente de seguridad que involucra a 3Commas y tomó medidas inmediatas para garantizar que los fondos de los usuarios estén seguros.
Según los informes, los piratas informáticos se filtraron alrededor de 10,000 claves API pertenecientes a usuarios de 3Commas, que estaban vinculadas a intercambios destacados, incluidos Binance, Kucoin, OKX y Coinbase. OKX declaró que continuará apoyando a 3Commas a través de este incidente.
Ha habido numerosas quejas de usuarios de 3Commas en las últimas semanas, alegando que sus claves API se usaron para ejecutar operaciones sin su consentimiento, lo que resultó en la pérdida de fondos. En total, se estima que los usuarios de 3Commas han perdido alrededor de $6 millones a manos de estos atacantes desde octubre.
OKX continúa siendo compatible con 3Commas a pesar del hack
En respuesta al ataque, 3Commas verificó que se revocó el acceso de los empleados a la infraestructura técnica y se implementaron nuevas medidas de seguridad. OKX también implementó el monitoreo de transacciones y actualizó las claves de API para todos los usuarios afectados.
Se cree que el hack puede haber sido el resultado de una fuga interna en lugar de una vulnerabilidad en el código base de 3Commas. A pesar del incidente, OKX destacó su apoyo a 3Commas y la importancia de sus bots comerciales, particularmente en las condiciones actuales del mercado.
Después de negar un informe de la comunidad sobre una fuga de API durante meses, 3Commas admitió la filtración el día de hoy. Esta noticia ha llevado a las víctimas de la violación a exigir el reembolso de sus fondos perdidos y una disculpa de la empresa por su manejo de la situación.
Inicialmente, el CEO de 3Commas, Yuriy Sorokin negó la posibilidad de un empleado deshonesto que es responsable de la fuga, en lugar de culpar a las API expuestas de los ataques de phishing a los usuarios.
El CEO de 3Commas, Yuriy Sorokin, había refutado previamente las afirmaciones de que las capturas de pantalla que circulan en YouTube y Twitter, que muestran los registros de Cloudflare de la compañía y afirman revelar la exposición pública de las claves API de los clientes a través del panel de control de 3Commas, son genuinas.
Sorokin afirmó que estas capturas de pantalla eran falsas y un intento de persuadir a las personas de que había una vulnerabilidad en 3Commas y que la empresa había sido irresponsable en el manejo de los datos de los usuarios y los archivos de registro.
Toma de acción lenta
En una publicación de blog publicada el 10 de diciembre, Sorokin pidió a las personas afectadas por la situación que informaran el incidente a las autoridades para congelar sus cuentas de cambio y evitar más pérdidas de fondos. Instó a las personas a tomar medidas rápidamente.
Posteriormente, en un declaración liberada el 28 de diciembre, Sorokin cambió su postura y admitió la violación de la API, confirmando la validez de las claves API publicadas por el hacker.
Según Sorokin, la compañía realizó una investigación exhaustiva sobre la posibilidad de un trabajo interno, pero no encontró evidencia de tal actividad. También aseguró al público que el acceso a la información confidencial ha estado limitado para los empleados técnicos desde el 19 de noviembre y que las fuerzas del orden público han estado totalmente involucradas en la investigación.
Como resultado de la violación, las víctimas de los intercambios ilícitos están pidiendo un reembolso de sus fondos perdidos y una disculpa de 3Commas por su manejo de la situación. En respuesta, Sorokin ha prometido medidas de seguridad más estrictas para evitar futuras infracciones.
Fuente: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/