Mae OKX, un o gyfnewidfeydd asedau digidol mwyaf y byd, wedi cyhoeddi trwy Twitter ei fod yn ymwybodol o'r digwyddiad diogelwch yn ymwneud â 3Comas ac wedi cymryd camau ar unwaith i sicrhau bod arian defnyddwyr yn ddiogel.
Yn ôl adroddiadau, hacwyr gollwng tua 10,000 o allweddi API yn perthyn i ddefnyddwyr 3Commas, a oedd yn gysylltiedig â chyfnewidfeydd amlwg, gan gynnwys Binance, Kucoin, OKX, a Coinbase. Dywedodd OKX y bydd yn parhau i gefnogi 3Comas trwy'r digwyddiad hwn.
Bu nifer o gwynion gan ddefnyddwyr 3Comas yn ystod yr wythnosau diwethaf, gan honni bod eu bysellau API wedi'u defnyddio i gyflawni crefftau heb eu caniatâd, gan arwain at golli arian. Yn gyfan gwbl, amcangyfrifir bod defnyddwyr 3Comas wedi colli tua $6 miliwn i'r ymosodwyr hyn ers mis Hydref.
Mae OKX yn parhau i gefnogi 3Commas er gwaethaf y darnia
Mewn ymateb i'r darnia, mae 3Commas wedi gwirio bod mynediad gweithwyr i seilwaith technegol wedi'i ddiddymu a bod mesurau diogelwch newydd wedi'u rhoi ar waith. Mae OKX hefyd wedi defnyddio monitro trafodion ac wedi adnewyddu allweddi API ar gyfer yr holl ddefnyddwyr yr effeithir arnynt.
Credir y gallai'r darnia fod o ganlyniad i ollyngiad mewnol yn hytrach na bod yn agored i niwed yng nghronfa godau 3Comas. Er gwaethaf y digwyddiad, OKX pwysleisiodd ei gefnogaeth i 3Comas a phwysigrwydd eu botiau masnachu, yn enwedig yn amodau presennol y farchnad.
Ar ôl gwadu adroddiad cymunedol am ollyngiad API am fisoedd, cyfaddefodd 3Commas i'r toriad yn gynharach heddiw. Mae'r newyddion hwn wedi ysgogi dioddefwyr y toriad i fynnu ad-daliad o'u harian coll ac ymddiheuriad gan y cwmni am y modd yr ymdriniodd â'r sefyllfa.
I ddechrau, Prif Swyddog Gweithredol 3Comas Yuriy Sorokin gwadu'r posibilrwydd gweithiwr twyllodrus yn gyfrifol am y gollyngiad, yn hytrach yn beio unrhyw APIs agored am ymosodiadau gwe-rwydo ar ddefnyddwyr.
Roedd Prif Swyddog Gweithredol 3Commas, Yuriy Sorokin, wedi gwrthbrofi honiadau o'r blaen bod sgrinluniau sy'n cylchredeg ar YouTube a Twitter, yn dangos logiau Cloudflare y cwmni ac yn honni eu bod yn datgelu datguddiad cyhoeddus o allweddi API cwsmeriaid trwy ddangosfwrdd 3Commas, yn ddilys.
Dywedodd Sorokin fod y sgrinluniau hyn yn ffug ac yn ymgais i berswadio pobl bod 3Comas yn agored i niwed a bod y cwmni wedi bod yn anghyfrifol wrth drin data defnyddwyr a ffeiliau log.
Gweithredu'n araf
Mewn post blog a gyhoeddwyd ar Ragfyr 10, gofynnodd Sorokin i unigolion yr effeithiwyd arnynt gan y sefyllfa i adrodd am y digwyddiad i awdurdodau fel y gellid rhewi eu cyfrifon cyfnewid ac atal colledion arian pellach. Anogodd unigolion i weithredu'n gyflym.
Yn ddiweddarach, mewn a datganiad wedi'i ryddhau ar Dec.28, newidiodd Sorokin ei safiad a chyfaddefodd i'r toriad API, gan gadarnhau dilysrwydd yr allweddi API a gyhoeddwyd gan yr haciwr.
Yn ôl Sorokin, cynhaliodd y cwmni ymchwiliad trylwyr i'r posibilrwydd o swydd fewnol ond ni chanfuwyd unrhyw dystiolaeth o weithgaredd o'r fath. Sicrhaodd y cyhoedd hefyd fod mynediad at wybodaeth sensitif wedi'i gyfyngu i weithwyr technegol ers Tachwedd 19 a bod gorfodi'r gyfraith wedi bod yn rhan lawn o'r ymchwiliad.
O ganlyniad i'r toriad, mae dioddefwyr y crefftau anghyfreithlon yn galw am ad-daliad o'u harian coll ac ymddiheuriad gan 3Commas am y modd yr ymdriniodd â'r sefyllfa. Mewn ymateb, mae Sorokin wedi addo mesurau diogelwch tynhau i atal toriadau yn y dyfodol.
Ffynhonnell: https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/