Hack 3Commas: OKX hỗ trợ nền tảng trong bối cảnh rò rỉ khóa API

OKX, một trong những sàn giao dịch tài sản kỹ thuật số lớn nhất thế giới, đã thông báo qua Twitter rằng họ đã biết về sự cố bảo mật liên quan đến 3Commas và đã thực hiện các hành động ngay lập tức để đảm bảo tiền của người dùng được an toàn.

Theo báo cáo, tin tặc đã rò rỉ khoảng 10.000 khóa API thuộc về người dùng 3Commas, được liên kết với các sàn giao dịch nổi tiếng, bao gồm Binance, Kucoin, OKX và Coinbase. OKX tuyên bố rằng họ sẽ tiếp tục hỗ trợ 3Commas thông qua sự cố này.

Đã có rất nhiều khiếu nại từ người dùng 3Commas trong những tuần gần đây, cho rằng các khóa API của họ đã được sử dụng để thực hiện các giao dịch mà không có sự đồng ý của họ, dẫn đến việc mất tiền. Tổng cộng, người ta ước tính rằng người dùng 3Commas đã mất khoảng 6 triệu USD cho những kẻ tấn công này kể từ tháng 10.

OKX tiếp tục hỗ trợ 3Commas bất chấp vụ hack

Để đối phó với vụ hack, 3Commas đã xác minh rằng quyền truy cập của nhân viên vào cơ sở hạ tầng kỹ thuật đã bị thu hồi và các biện pháp bảo mật mới đã được áp dụng. OKX cũng đã triển khai giám sát giao dịch và làm mới khóa API cho tất cả người dùng bị ảnh hưởng.

Người ta tin rằng vụ hack có thể là kết quả của rò rỉ nội bộ chứ không phải lỗ hổng trong cơ sở mã 3Commas. Bất chấp sự cố, OKX nhấn mạnh sự hỗ trợ của họ đối với 3Commas và tầm quan trọng của các bot giao dịch của họ, đặc biệt là trong điều kiện thị trường hiện tại.

3Commas thừa nhận vi phạm API sau khi từ chối báo cáo của cộng đồng trong nhiều tháng
Sau khi từ chối báo cáo của cộng đồng về rò rỉ API trong nhiều tháng, 3Commas đã thừa nhận vi phạm vào đầu ngày hôm nay. Tin tức này đã khiến các nạn nhân của vụ vi phạm yêu cầu hoàn lại số tiền bị mất của họ và xin lỗi từ công ty vì đã xử lý tình huống.

Ban đầu, Giám đốc điều hành 3Commas Yuriy Sorokin phủ nhận khả năng một nhân viên giả mạo chịu trách nhiệm về vụ rò rỉ, thay vào đó đổ lỗi cho bất kỳ API bị lộ nào về các cuộc tấn công lừa đảo nhằm vào người dùng.

Giám đốc điều hành 3Commas Yuriy Sorokin trước đây đã bác bỏ tuyên bố rằng các ảnh chụp màn hình lưu hành trên YouTube và Twitter, hiển thị nhật ký Cloudflare của công ty và tuyên bố tiết lộ việc hiển thị công khai các khóa API của khách hàng thông qua bảng điều khiển 3Commas, là thật.

Sorokin tuyên bố rằng những ảnh chụp màn hình này là giả mạo và cố gắng thuyết phục mọi người rằng có một lỗ hổng trong 3Commas và rằng công ty đã vô trách nhiệm trong việc xử lý dữ liệu người dùng và tệp nhật ký.

Hành động chậm chạp

Trong một bài đăng trên blog được xuất bản vào ngày 10 tháng 12, Sorokin đã yêu cầu các cá nhân bị ảnh hưởng bởi tình huống báo cáo vụ việc với chính quyền để tài khoản trao đổi của họ có thể bị đóng băng và có thể ngăn chặn việc mất thêm tiền. Ông kêu gọi các cá nhân hành động nhanh chóng.

Sau đó, trong một tuyên bố được đưa ra vào ngày 28 tháng 12, Sorokin đã thay đổi lập trường của mình và thừa nhận vi phạm API, xác nhận tính hợp lệ của các khóa API do tin tặc công bố.

Theo Sorokin, công ty đã tiến hành một cuộc điều tra kỹ lưỡng về khả năng có công việc nội gián nhưng không tìm thấy bằng chứng nào về hoạt động đó. Ông cũng đảm bảo với công chúng rằng quyền truy cập thông tin nhạy cảm đã bị hạn chế đối với nhân viên kỹ thuật kể từ ngày 19 tháng 11 và cơ quan thực thi pháp luật đã tham gia đầy đủ vào cuộc điều tra.

Do vi phạm, các nạn nhân của các giao dịch bất hợp pháp đang kêu gọi hoàn lại số tiền bị mất của họ và 3Commas xin lỗi vì đã xử lý tình huống. Đáp lại, Sorokin đã hứa sẽ thắt chặt các biện pháp an ninh để ngăn chặn các vi phạm trong tương lai.

—————————————