OKX, איינער פון די וועלט 'ס גרעסטער דיגיטאַל אַסעט יקסטשיינדזשיז, האט מודיע דורך טוויטטער אַז עס איז אַווער פון די זיכערהייט אינצידענט ינוואַלווינג 3Commas און האט גענומען גלייך אַקשאַנז צו ענשור באַניצער געלט זענען זיכער.
לויט באריכטן, כאַקערז ליקט אַרום 10,000 אַפּי שליסלען בילאָנגינג צו 3Commas ניצערס, וואָס זענען לינגקט צו באַוווסט יקסטשיינדזשיז, אַרייַנגערעכנט Binance, Kucoin, OKX און Coinbase. OKX האָט געזאָגט אז עס וועט פאָרזעצן צו שטיצן 3Commas דורך דעם אינצידענט.
עס זענען געווען פילע טענות פון 3Commas יוזערז אין די לעצטע וואָכן, קליימינג אַז זייער אַפּי שליסלען זענען געניצט צו ויספירן טריידז אָן זייער צושטימען, ריזאַלטינג אין די אָנווער פון געלט. אין גאַנץ, עס איז עסטימאַטעד אַז 3Commas יוזערז האָבן פאַרלאָרן אַרום $ 6 מיליאָן צו די אַטאַקערז זינט אקטאבער.
OKX האלט שטיצן פֿאַר 3Commas טראָץ דעם כאַק
אין ענטפער צו דעם כאַק, 3Commas האט וועראַפייד אַז אָנגעשטעלטער אַקסעס צו טעכניש ינפראַסטראַקטשער איז ריוואָוקט און נייַ זיכערהייט מיטלען זענען שטעלן אין פּלאַץ. OKX האט אויך דיפּלויד טראַנסאַקטיאָן מאָניטאָרינג און דערקוויקט אַפּי שליסלען פֿאַר אַלע ימפּאַקטיד ניצערס.
עס איז געמיינט אַז די כאַק קען זיין דער רעזולטאַט פון אַן ינערלעך רינען אלא ווי אַ וואַלנעראַביליטי אין די 3Commas קאָדעבאַסע. טראָץ דעם אינצידענט, OKX אונטערגעשטראכן זיין שטיצן פֿאַר 3Commas און די וויכטיקייט פון זייער טריידינג באָץ, ספּעציעל אין די קראַנט מאַרק טנאָים.
נאָך פארלייקענען אַ קהל באַריכט וועגן אַ API רינען פֿאַר חדשים, 3Commas אַדמיטאַד צו די בריטש פריער הייַנט. די נייַעס האט פּראַמפּטיד וויקטימס פון די בריטש צו פאָדערן אַ צוריקצאָל פון זייער פאַרפאַלן געלט און אַ אַנטשולדיקונג פון די פירמע פֿאַר זייַן האַנדלינג פון די סיטואַציע.
טכילעס, 3Commas סעאָ יוריי סאָראָקין געלייקנט די מעגלעכקייט פון אַ זשוליק אָנגעשטעלטער פאַראַנטוואָרטלעך פֿאַר די רינען, אַנשטאָט באַשולדיקן קיין יקספּאָוזד אַפּיס אויף פישינג אנפאלן אויף יוזערז.
3Commas סעאָ יורי סאָראָקין האט פריער ריפיוטיד קליימז אַז סקרעענשאָץ סערקיאַלייטינג אויף יאָוטובע און טוויטטער, וואָס ווייַזן די פירמע 'ס קלאָודפלאַרע לאָגס און פאָדערן צו אַנטדעקן דעם ציבור ויסשטעלן פון קאַסטאַמערז' API שליסלען דורך די 3Commas דאַשבאָרד, זענען עכט.
סאָראָקין האָט געזאָגט אז די סקרעענשאָץ זענען פאַלש און אַן פּרווון צו איבערצייגן מענטשן אַז עס איז געווען אַ וואַלנעראַביליטי אין 3Commas און אַז די פירמע איז געווען יראַספּאַנסאַבאַל אין זיין האַנדלינג פון באַניצער דאַטן און לאָג טעקעס.
פּאַמעלעך גענומען קאַמף
אין א בלאָג פאסט פארעפנטלעכט אויף דעצעמבער 10, סאָראָקין געבעטן מענטשן ימפּאַקטיד דורך די סיטואַציע צו באַריכט דעם אינצידענט צו אויטאריטעטן אַזוי אַז זייער וועקסל אַקאַונץ קען זיין פאַרפרוירן און ווייַטער אָנווער פון געלט קען זיין פּריווענטיד. ער ערדזשד מענטשן צו נעמען קאַמף געשווינד.
שפעטער , אי ן א דערקלערונג באפרייט אויף דעצעמבער 28, סאָראָקין טשיינדזשד זיין שטעלונג און אַדמיטאַד צו די אַפּי בריטש, באַשטעטיקן די גילטיקייַט פון די אַפּי שליסלען וואָס זענען ארויס דורך די העקער.
לויט סאָראָקין, האָט די פירמע דורכגעפירט א גרונטליכע אויספאָרשונג איבער דער מעגלעכקייט פון אַן אינעווייניק אַרבעט, אָבער נישט געפונען קיין באווייזן פון אזא טעטיקייט. ער האט אויך פארזיכערט דעם פובליק אז דער צוטריט צו סענסיטיווע אינפארמאציע איז באגרעניצט געווארן פאר טעכנישע אנגעשטעלטע זינט נאוועמבער 19 און אז געזעץ ענפאָרסמאַנט איז גאָר ינוואַלווד אין די ויספאָרשונג.
ווי אַ רעזולטאַט פון דעם בריטש, וויקטימס פון די יליסאַט טריידז רופן פֿאַר אַ צוריקצאָל פון זייער פאַרפאַלן געלט און אַן אַנטשולדיקונג פון 3Commas פֿאַר זיין האַנדלינג פון די סיטואַציע. אין ענטפער, סאָראָקין האט צוגעזאגט טייטאַנד זיכערהייט מיטלען צו פאַרמייַדן צוקונפֿט בריטשיז.
מקור: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/