ОККС, једна од највећих светских берзи дигиталних средстава, објавила је путем Твитера да је свесна безбедносног инцидента који укључује 3Цоммас и да је предузела хитне мере како би осигурала сигурност средстава корисника.
Према извештајима, хакери су процурили око 10,000 АПИ кључева који припадају 3Цоммас корисницима, који су били повезани са истакнутим берзама, укључујући Бинанце, Куцоин, ОККС и Цоинбасе. ОККС је изјавио да ће наставити да подржава 3Цоммас кроз овај инцидент.
Последњих недеља било је много притужби корисника 3Цоммас-а, тврдећи да су њихови АПИ кључеви коришћени за обављање трговања без њиховог пристанка, што је резултирало губитком средстава. Укупно, процењује се да су корисници 3Цоммас-а изгубили око 6 милиона долара од ових нападача од октобра.
ОККС наставља подршку за 3Цоммас упркос хаку
Као одговор на хакирање, 3Цоммас је потврдио да је приступ запосленима техничкој инфраструктури опозван и да су уведене нове безбедносне мере. ОККС је такође применио праћење трансакција и освежио АПИ кључеве за све погођене кориснике.
Верује се да је хакирање можда био резултат интерног цурења, а не рањивости у бази кода 3Цоммас. Упркос инциденту, ОККС је истакао своју подршку за 3Цоммас и важност њихових трговачких робота, посебно у тренутним тржишним условима.
Након што је месецима одбијао извештај заједнице о цурењу АПИ-ја, 3Цоммас је раније данас признао кршење. Ова вест је подстакла жртве кршења да захтевају повраћај изгубљених средстава и извињење компаније за поступање са ситуацијом.
У почетку, извршни директор 3Цоммас Јуриј Сорокин негирао ту могућност лажног запосленог који је одговоран за цурење, уместо тога окривљује све изложене АПИ-је за пхисхинг нападе на кориснике.
Извршни директор 3Цоммас-а Јуриј Сорокин раније је одбацио тврдње да су снимци екрана који круже на ИоуТубе-у и Твиттер-у, који показују Цлоудфларе дневнике компаније и тврдећи да откривају јавно излагање АПИ кључева купаца преко 3Цоммас контролне табле, аутентични.
Сорокин је навео да су ови снимци екрана лажни и покушај да се убеде људи да постоји рањивост у 3Цоммас-у и да је компанија била неодговорна у руковању корисничким подацима и датотекама евиденције.
Споро предузимање акција
У посту на блогу објављеном 10. децембра, Сорокин је затражио од појединаца погођених ситуацијом да пријаве инцидент властима како би њихови рачуни у размени могли да буду замрзнути и да би се спречио даљи губитак средстава. Он је позвао појединце да брзо предузму акцију.
Касније, у а објављена изјава 28. децембра, Сорокин је променио свој став и признао кршење АПИ-ја, потврђујући валидност АПИ кључева које је хакер објавио.
Према речима Сорокина, компанија је спровела детаљну истрагу о могућности унутрашњег посла, али није нашла доказе о таквој активности. Он је такође уверио јавност да је приступ осетљивим информацијама ограничен техничким запосленима од 19. новембра и да су органи за спровођење закона у потпуности укључени у истрагу.
Као резултат кршења, жртве незаконите трговине траже повраћај изгубљених средстава и извињење од 3Цоммас-а за поступање са ситуацијом. Као одговор, Сорокин је обећао пооштрене мере безбедности како би спречио будуће повреде.
Извор: хттпс://црипто.невс/3цоммас-хацк-окк-суппортс-платформ-амид-апи-кеи-леак/