Дэлхийн хамгийн том дижитал хөрөнгийн биржүүдийн нэг болох OKX нь 3Commas-тай холбоотой аюулгүй байдлын зөрчлийн талаар мэдэж байгаа бөгөөд хэрэглэгчийн мөнгийг аюулгүй байлгахын тулд яаралтай арга хэмжээ авснаа Twitter-ээр дамжуулан мэдэгдэв.
Мэдээлж байгаагаар хакерууд алдагдсан Binance, Kucoin, OKX, Coinbase зэрэг алдартай биржүүдтэй холбогдсон 10,000Commas хэрэглэгчдийн 3 орчим API түлхүүрүүд. OKX энэ үйл явдлаар дамжуулан 3Commas-ыг үргэлжлүүлэн дэмжинэ гэж мэдэгдэв.
Сүүлийн долоо хоногт 3Commas-ын хэрэглэгчдээс тэдний API түлхүүрүүдийг зөвшөөрөлгүйгээр арилжаа хийхэд ашигласан, улмаар мөнгөө алдсан гэсэн гомдол олон ирсэн. Нийтдээ 3Commas-ын хэрэглэгчид 6-р сараас хойш эдгээр халдагчдад ойролцоогоор XNUMX сая доллар алдсан гэсэн тооцоо бий.
OKX нь хакердсан ч 3Commas-ыг үргэлжлүүлэн дэмжсээр байна
Хакердсаны хариуд 3Commas ажилтнуудын техникийн дэд бүтцэд нэвтрэх эрхийг цуцалж, аюулгүй байдлын шинэ арга хэмжээ авсан болохыг баталгаажуулсан. OKX нь мөн нөлөөлөлд өртсөн бүх хэрэглэгчдэд зориулж гүйлгээний хяналт, API түлхүүрүүдийг шинэчилсэн.
Энэ нь 3Commas кодын эмзэг байдлаас бус дотоод алдагдлаас үүдэлтэй байж магадгүй гэж үзэж байна. Болсон явдлыг үл харгалзан OKX 3Commas-ыг дэмжиж байгаагаа онцлон тэмдэглэв болон тэдний арилжааны ботуудын ач холбогдол, ялангуяа зах зээлийн өнөөгийн нөхцөлд.
API алдагдсан тухай олон нийтийн тайланг хэдэн сарын турш няцаасны дараа 3Commas өнөөдөр эхээр зөрчлөө хүлээн зөвшөөрсөн. Энэхүү мэдээ нь зөрчлийн хохирогчдыг алдсан мөнгөө буцааж өгөхийг шаардаж, нөхцөл байдлыг зохицуулсан компаниас уучлалт гуйхад хүргэсэн.
Анх 3Commas-ын гүйцэтгэх захирал Юрий Сорокин боломжийг үгүйсгэв Хуурамч ажилтны мэдээлэл алдагдсаныг хариуцаж, харин хэрэглэгчдэд чиглэсэн фишинг халдлагад ил болсон API-г буруутгах.
3Commas-ын гүйцэтгэх захирал Юрий Сорокин өмнө нь YouTube болон Twitter-ээр цацагдаж буй тус компанийн Cloudflare бүртгэлийг харуулсан дэлгэцийн агшинг 3Commas хяналтын самбараар дамжуулан үйлчлүүлэгчдийн API түлхүүрүүдийг олон нийтэд ил болгож байна гэсэн мэдэгдлийг няцааж байсан.
Сорокин эдгээр дэлгэцийн агшин нь хуурамч байсан бөгөөд 3Commas-д сул тал байгаа бөгөөд тус компани хэрэглэгчийн мэдээлэл, бүртгэлийн файлтай харьцахдаа хариуцлагагүй хандсан гэж хүмүүст итгүүлэх гэсэн оролдлого гэж мэдэгджээ.
Удаан арга хэмжээ авах
Арванхоёрдугаар сарын 10-нд нийтэлсэн блогтоо Сорокин нөхцөл байдалд нэрвэгдсэн хүмүүсээс валютын дансыг битүүмжилж, мөнгөө цаашид алдахаас урьдчилан сэргийлэхийн тулд болсон явдлын талаар эрх баригчдад мэдэгдэхийг хүссэн байна. Тэрээр хувь хүмүүсийг яаралтай арга хэмжээ авахыг уриалав.
Хожим нь а мэдэгдэл гарав 28-р сарын XNUMX-нд Сорокин өөрийн байр сууриа өөрчилж, API зөрчлийг хүлээн зөвшөөрч, хакерын нийтэлсэн API түлхүүрүүдийн хүчинтэй байдлыг баталгаажуулав.
Сорокины хэлснээр тус компани дотоод ажилд орох боломжтой эсэхийг сайтар судалж үзсэн боловч ийм үйл ажиллагаа явуулах нотлох баримт олдсонгүй. Тэрээр мөн арваннэгдүгээр сарын 19-нөөс хойш техникийн ажилтнуудын нууц мэдээлэлд нэвтрэх эрхийг хязгаарлаж, хууль сахиулах байгууллагууд мөрдөн байцаалтад бүрэн хамрагдсан гэдгийг олон нийтэд баталжээ.
Зөрчлийн үр дүнд хууль бус арилжааны хохирогчид алдагдсан мөнгөө буцааж өгөхийг шаардаж, нөхцөл байдлыг зохицуулсандаа 3Commas-аас уучлалт гуйж байна. Үүний хариуд Сорокин цаашид зөрчлөөс урьдчилан сэргийлэхийн тулд хамгаалалтын арга хэмжээг чангатгана гэж амласан.
Эх сурвалж: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/