OKX, salah satu bursa aset digital terbesar di dunia, telah mengumumkan melalui Twitter bahwa mereka mengetahui insiden keamanan yang melibatkan 3Commas dan telah mengambil tindakan segera untuk memastikan keamanan dana pengguna.
Menurut laporan, hacker bocor sekitar 10,000 kunci API milik pengguna 3Commas, yang ditautkan ke bursa terkemuka, termasuk Binance, Kucoin, OKX, dan Coinbase. OKX menyatakan akan terus mendukung 3Commas melalui insiden ini.
Ada banyak keluhan dari pengguna 3Commas dalam beberapa minggu terakhir, mengklaim bahwa kunci API mereka digunakan untuk melakukan perdagangan tanpa persetujuan mereka, yang mengakibatkan hilangnya dana. Secara total, diperkirakan bahwa pengguna 3Commas telah kehilangan sekitar $6 juta dari para penyerang ini sejak Oktober.
OKX melanjutkan dukungan untuk 3Commas meskipun diretas
Menanggapi peretasan tersebut, 3Commas telah memverifikasi bahwa akses karyawan ke infrastruktur teknis telah dicabut dan langkah-langkah keamanan baru telah diterapkan. OKX juga menerapkan pemantauan transaksi dan memperbarui kunci API untuk semua pengguna yang terkena dampak.
Diyakini bahwa peretasan tersebut mungkin merupakan hasil dari kebocoran internal dan bukan kerentanan dalam basis kode 3Commas. Terlepas dari insiden itu, OKX menekankan dukungannya untuk 3Commas dan pentingnya bot perdagangan mereka, khususnya dalam kondisi pasar saat ini.
Setelah menyangkal laporan komunitas tentang kebocoran API selama berbulan-bulan, 3Commas mengakui pelanggaran tersebut hari ini. Berita ini telah mendorong para korban pelanggaran untuk menuntut pengembalian dana mereka yang hilang dan permintaan maaf dari perusahaan atas penanganan situasi tersebut.
Awalnya, CEO 3Commas Yuriy Sorokin menyangkal kemungkinan itu tentang karyawan nakal yang bertanggung jawab atas kebocoran tersebut, alih-alih menyalahkan API apa pun yang terbuka atas serangan phishing pada pengguna.
CEO 3Commas Yuriy Sorokin sebelumnya membantah klaim bahwa tangkapan layar yang beredar di YouTube dan Twitter, menunjukkan log Cloudflare perusahaan dan mengklaim mengungkapkan paparan publik kunci API pelanggan melalui dasbor 3Commas, adalah asli.
Sorokin menyatakan bahwa tangkapan layar ini palsu dan merupakan upaya untuk meyakinkan orang bahwa ada kerentanan di 3Commas dan bahwa perusahaan tidak bertanggung jawab dalam menangani data pengguna dan file log.
Lambat mengambil tindakan
Dalam posting blog yang diterbitkan pada 10 Desember, Sorokin meminta individu yang terkena dampak situasi tersebut untuk melaporkan kejadian tersebut kepada pihak berwenang sehingga akun pertukaran mereka dapat dibekukan dan kehilangan dana lebih lanjut dapat dicegah. Ia mengimbau masyarakat untuk segera mengambil tindakan.
Di kemudian hari, di a pernyataan dirilis pada 28 Desember, Sorokin mengubah pendiriannya dan mengakui pelanggaran API, mengonfirmasi validitas kunci API yang diterbitkan oleh peretas.
Menurut Sorokin, perusahaan melakukan penyelidikan menyeluruh terhadap kemungkinan adanya pekerjaan orang dalam tetapi tidak menemukan bukti aktivitas tersebut. Dia juga meyakinkan publik bahwa akses ke informasi sensitif telah dibatasi untuk karyawan teknis sejak 19 November dan penegak hukum telah terlibat penuh dalam penyelidikan.
Sebagai akibat dari pelanggaran tersebut, para korban perdagangan gelap meminta pengembalian dana mereka yang hilang dan permintaan maaf dari 3Commas atas penanganan situasi tersebut. Sebagai tanggapan, Sorokin telah menjanjikan langkah-langkah keamanan yang diperketat untuk mencegah pelanggaran di masa mendatang.
Sumber: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/