OKX รองรับแพลตฟอร์มท่ามกลางการรั่วไหลของคีย์ API

OKX หนึ่งในการแลกเปลี่ยนสินทรัพย์ดิจิทัลที่ใหญ่ที่สุดในโลก ได้ประกาศผ่าน Twitter ว่าได้ตระหนักถึงเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ 3Commas และได้ดำเนินการทันทีเพื่อให้แน่ใจว่าเงินของผู้ใช้จะปลอดภัย

ตามรายงาน แฮกเกอร์รั่วไหล คีย์ API ประมาณ 10,000 รายการที่เป็นของผู้ใช้ 3Commas ซึ่งเชื่อมโยงกับการแลกเปลี่ยนที่โดดเด่น เช่น Binance, Kucoin, OKX และ Coinbase OKX ระบุว่าจะสนับสนุน 3Commas ต่อไปผ่านเหตุการณ์นี้

มีการร้องเรียนจำนวนมากจากผู้ใช้ 3Commas ในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยอ้างว่าคีย์ API ของพวกเขาถูกใช้เพื่อดำเนินการซื้อขายโดยไม่ได้รับความยินยอม ส่งผลให้สูญเสียเงินทุน โดยรวมแล้วคาดว่าผู้ใช้ 3Commas สูญเสียผู้โจมตีเหล่านี้ไปแล้วประมาณ 6 ล้านเหรียญตั้งแต่เดือนตุลาคม

OKX ยังคงสนับสนุน 3Commas ต่อไปแม้ว่าจะถูกแฮ็คก็ตาม

ในการตอบสนองต่อการแฮ็ค 3Commas ได้ยืนยันว่าการเข้าถึงโครงสร้างพื้นฐานทางเทคนิคของพนักงานถูกเพิกถอนและมีการใช้มาตรการรักษาความปลอดภัยใหม่ OKX ยังใช้การตรวจสอบธุรกรรมและรีเฟรชคีย์ API สำหรับผู้ใช้ที่ได้รับผลกระทบทั้งหมด

เพื่อย้ำว่า OKX ตระหนักถึงเหตุการณ์ด้านความปลอดภัยกับ @3commas_io และได้ดำเนินการในทันทีเพื่อรักษาเงินของผู้ใช้ให้ปลอดภัย
OKX ยังคงสนับสนุน 3Commas ผ่านเหตุการณ์นี้ ทำไม
ความคิดบางอย่าง 🧵👇 pic.twitter.com/jKDRAboZGC
— โอเคเอ็กซ์ (@okx) December 29, 2022

เชื่อว่าการแฮ็กอาจเป็นผลมาจากการรั่วไหลภายในมากกว่าช่องโหว่ในโค้ดเบสของ 3Commas แม้จะมีเหตุการณ์ดังกล่าว แต่ OKX เน้นการสนับสนุน 3Commas และความสำคัญของบอทซื้อขาย โดยเฉพาะอย่างยิ่งในสภาวะตลาดปัจจุบัน

หลังจากปฏิเสธรายงานชุมชนเกี่ยวกับการรั่วไหลของ API เป็นเวลาหลายเดือน 3Commas ยอมรับการละเมิดเมื่อต้นวันนี้ ข่าวนี้กระตุ้นให้ผู้ที่ตกเป็นเหยื่อของการละเมิดเรียกร้องเงินคืนจากเงินที่เสียไปและคำขอโทษจากบริษัทสำหรับการจัดการกับสถานการณ์

ในตอนแรก Yuriy Sorokin CEO ของ 3Commas ปฏิเสธความเป็นไปได้ ของพนักงานอันธพาลที่ต้องรับผิดชอบต่อการรั่วไหล แทนที่จะกล่าวโทษ API ใดๆ ที่เปิดเผยเกี่ยวกับการโจมตีแบบฟิชชิงต่อผู้ใช้

ก่อนหน้านี้ Yuriy Sorokin CEO ของ 3Commas ได้หักล้างคำกล่าวอ้างที่ว่าภาพหน้าจอที่เผยแพร่บน YouTube และ Twitter ซึ่งแสดงบันทึก Cloudflare ของบริษัท และอ้างว่าเปิดเผยการเปิดเผยคีย์ API ของลูกค้าผ่านแดชบอร์ดของ 3Commas นั้นเป็นของแท้

Sorokin ระบุว่าภาพหน้าจอเหล่านี้เป็นของปลอมและพยายามเกลี้ยกล่อมผู้คนว่ามีช่องโหว่ใน 3Commas และบริษัทขาดความรับผิดชอบในการจัดการข้อมูลผู้ใช้และไฟล์บันทึก

ดำเนินการช้า

ในบล็อกโพสต์ที่เผยแพร่เมื่อวันที่ 10 ธันวาคม โซโรคินขอให้บุคคลที่ได้รับผลกระทบจากสถานการณ์รายงานเหตุการณ์ดังกล่าวต่อเจ้าหน้าที่ เพื่อให้บัญชีแลกเปลี่ยนของพวกเขาถูกระงับและป้องกันการสูญเสียเงินทุนเพิ่มเติม เขาเรียกร้องให้แต่ละคนดำเนินการอย่างรวดเร็ว

ต่อมาใน ก ออกแถลงการณ์แล้ว เมื่อวันที่ 28 ธันวาคม โซโรคินเปลี่ยนท่าทีและยอมรับการละเมิด API โดยยืนยันความถูกต้องของคีย์ API ที่แฮ็กเกอร์เผยแพร่

จากข้อมูลของ Sorokin บริษัทได้ทำการตรวจสอบอย่างละเอียดเกี่ยวกับความเป็นไปได้ของงานภายใน แต่ไม่พบหลักฐานของกิจกรรมดังกล่าว เขายังให้ความมั่นใจกับสาธารณชนว่าการเข้าถึงข้อมูลที่ละเอียดอ่อนนั้นถูกจำกัดไว้สำหรับพนักงานด้านเทคนิคตั้งแต่วันที่ 19 พฤศจิกายน และการบังคับใช้กฎหมายได้มีส่วนร่วมอย่างเต็มที่ในการสืบสวน

ผลที่ตามมาของการละเมิด เหยื่อของการค้าที่ผิดกฎหมายกำลังเรียกร้องให้คืนเงินที่หายไปและคำขอโทษจาก 3Commas สำหรับการจัดการกับสถานการณ์นี้ เพื่อเป็นการตอบสนอง โซโรคินได้สัญญาว่าจะเพิ่มมาตรการรักษาความปลอดภัยที่รัดกุมเพื่อป้องกันการละเมิดในอนาคต

ติดตามเราบน Google News

ที่มา: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/