OKX, ຫນຶ່ງໃນການແລກປ່ຽນຊັບສິນດິຈິຕອນທີ່ໃຫຍ່ທີ່ສຸດຂອງໂລກ, ໄດ້ປະກາດຜ່ານ Twitter ວ່າມັນຮູ້ເຖິງເຫດການຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງກັບ 3Commas ແລະໄດ້ປະຕິບັດທັນທີເພື່ອຮັບປະກັນເງິນຂອງຜູ້ໃຊ້ປອດໄພ.
ອີງຕາມການລາຍງານ, ແຮກເກີຮົ່ວ ປະມານ 10,000 ກະແຈ API ທີ່ຂຶ້ນກັບຜູ້ໃຊ້ 3Commas, ເຊິ່ງໄດ້ເຊື່ອມຕໍ່ກັບການແລກປ່ຽນທີ່ໂດດເດັ່ນ, ລວມທັງ Binance, Kucoin, OKX, ແລະ Coinbase. OKX ກ່າວວ່າມັນຈະສືບຕໍ່ສະຫນັບສະຫນູນ 3Commas ຜ່ານເຫດການນີ້.
ມີການຮ້ອງຮຽນຈໍານວນຫລາຍຈາກຜູ້ໃຊ້ 3Commas ໃນອາທິດທີ່ຜ່ານມາ, ໂດຍອ້າງວ່າລະຫັດ API ຂອງພວກເຂົາຖືກນໍາໃຊ້ເພື່ອດໍາເນີນການຄ້າໂດຍບໍ່ມີການຍິນຍອມຂອງເຂົາເຈົ້າ, ເຮັດໃຫ້ເກີດການສູນເສຍເງິນ. ໃນຈໍານວນທັງຫມົດ, ຄາດຄະເນວ່າຜູ້ໃຊ້ 3Commas ໄດ້ສູນເສຍປະມານ 6 ລ້ານໂດລາໃຫ້ກັບຜູ້ໂຈມຕີເຫຼົ່ານີ້ນັບຕັ້ງແຕ່ເດືອນຕຸລາ.
OKX ຍັງສືບຕໍ່ສະຫນັບສະຫນູນ 3Commas ເຖິງວ່າຈະມີການ hack
ໃນການຕອບສະຫນອງຕໍ່ການ hack, 3Commas ໄດ້ກວດສອບວ່າພະນັກງານເຂົ້າເຖິງໂຄງສ້າງພື້ນຖານດ້ານວິຊາການໄດ້ຖືກຖອນຄືນແລະມາດຕະການຄວາມປອດໄພໃຫມ່ໄດ້ຖືກວາງໄວ້. OKX ຍັງໄດ້ນຳໃຊ້ການຕິດຕາມທຸລະກຳ ແລະ ປັບປຸງລະຫັດ API ໃຫ້ກັບຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບທັງໝົດ.
ມັນເຊື່ອວ່າການ hack ອາດຈະເປັນຜົນມາຈາກການຮົ່ວໄຫລພາຍໃນແທນທີ່ຈະເປັນຊ່ອງໂຫວ່ໃນ 3Commas codebase. ເຖິງວ່າຈະມີເຫດການ, OKX ເນັ້ນຫນັກເຖິງການສະຫນັບສະຫນູນ 3Commas ແລະຄວາມສໍາຄັນຂອງ bots ການຄ້າຂອງພວກເຂົາ, ໂດຍສະເພາະໃນສະພາບຕະຫຼາດໃນປະຈຸບັນ.
ຫຼັງຈາກປະຕິເສດການລາຍງານຂອງຊຸມຊົນກ່ຽວກັບການຮົ່ວໄຫລຂອງ API ເປັນເວລາຫລາຍເດືອນ, 3Commas ຍອມຮັບການລະເມີດໃນຕົ້ນມື້ນີ້. ຂ່າວນີ້ໄດ້ກະຕຸ້ນຜູ້ເຄາະຮ້າຍຈາກການລະເມີດຮຽກຮ້ອງໃຫ້ຄືນເງິນທຶນທີ່ສູນເສຍຂອງພວກເຂົາແລະຄໍາຂໍໂທດຈາກບໍລິສັດສໍາລັບການຈັດການສະຖານະການ.
ໃນເບື້ອງຕົ້ນ, 3Commas CEO Yuriy Sorokin ປະຕິເສດຄວາມເປັນໄປໄດ້ ພະນັກງານທີ່ຫຼອກລວງທີ່ຮັບຜິດຊອບຕໍ່ການຮົ່ວໄຫຼ, ແທນທີ່ຈະກ່າວໂທດ APIs ທີ່ເປີດເຜີຍໃດໆກ່ຽວກັບການໂຈມຕີ phishing ຕໍ່ຜູ້ໃຊ້.
ກ່ອນຫນ້ານີ້, CEO Yuriy Sorokin 3Commas ໄດ້ປະຕິເສດການອ້າງວ່າພາບຫນ້າຈໍທີ່ເຜີຍແຜ່ໃນ YouTube ແລະ Twitter, ສະແດງໃຫ້ເຫັນບັນທຶກ Cloudflare ຂອງບໍລິສັດແລະອ້າງວ່າເປີດເຜີຍການເປີດເຜີຍສາທາລະນະຂອງລະຫັດ API ຂອງລູກຄ້າຜ່ານ dashboard 3Commas, ແມ່ນແທ້ຈິງ.
Sorokin ບອກວ່າພາບຫນ້າຈໍເຫຼົ່ານີ້ແມ່ນປອມແລະເປັນຄວາມພະຍາຍາມເພື່ອຊັກຊວນປະຊາຊົນວ່າມີຈຸດອ່ອນໃນ 3Commas ແລະບໍລິສັດບໍ່ມີຄວາມຮັບຜິດຊອບໃນການຈັດການຂໍ້ມູນຜູ້ໃຊ້ແລະໄຟລ໌ບັນທຶກ.
ປະຕິບັດຊ້າ
ໃນບົດຄວາມ blog ທີ່ຈັດພີມມາໃນວັນທີ 10 ທັນວາ, Sorokin ໄດ້ຂໍໃຫ້ບຸກຄົນທີ່ໄດ້ຮັບຜົນກະທົບຈາກສະຖານະການລາຍງານເຫດການກັບເຈົ້າຫນ້າທີ່ເພື່ອໃຫ້ບັນຊີແລກປ່ຽນຂອງພວກເຂົາຖືກແຊ່ແຂງແລະການສູນເສຍເງິນຕື່ມອີກສາມາດປ້ອງກັນໄດ້. ທ່ານໄດ້ຮຽກຮ້ອງໃຫ້ບຸກຄົນຕ້ອງດຳເນີນການໂດຍໄວ.
ຕໍ່ມາ, ໃນ ກ ຖະແຫຼງການເປີດເຜີຍ ໃນວັນທີ 28 ເດືອນທັນວາ, Sorokin ໄດ້ປ່ຽນຈຸດຢືນຂອງຕົນແລະຍອມຮັບຕໍ່ການລະເມີດ API, ຢືນຢັນຄວາມຖືກຕ້ອງຂອງລະຫັດ API ທີ່ຖືກຕີພິມໂດຍແຮກເກີ.
ອີງຕາມ Sorokin, ບໍລິສັດໄດ້ດໍາເນີນການສືບສວນຢ່າງລະອຽດກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງວຽກພາຍໃນແຕ່ບໍ່ພົບເຫັນຫຼັກຖານຂອງກິດຈະກໍາດັ່ງກ່າວ. ລາວຍັງໄດ້ຮັບປະກັນປະຊາຊົນວ່າການເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນໄດ້ຖືກຈໍາກັດສໍາລັບພະນັກງານວິຊາການນັບຕັ້ງແຕ່ເດືອນພະຈິກ 19 ແລະການບັງຄັບໃຊ້ກົດຫມາຍໄດ້ມີສ່ວນຮ່ວມຢ່າງເຕັມສ່ວນໃນການສືບສວນ.
ເປັນຜົນມາຈາກການລະເມີດ, ຜູ້ຖືກເຄາະຮ້າຍຈາກການຄ້າທີ່ຜິດກົດຫມາຍກໍາລັງຮຽກຮ້ອງໃຫ້ຄືນເງິນທີ່ສູນເສຍຂອງພວກເຂົາແລະຄໍາຂໍໂທດຈາກ 3Commas ສໍາລັບການຈັດການສະຖານະການ. ໃນການຕອບໂຕ້, Sorokin ໄດ້ສັນຍາວ່າມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມງວດເພື່ອປ້ອງກັນການລະເມີດໃນອະນາຄົດ.
ທີ່ມາ: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/