OKX améliore la protection des utilisateurs avec des mesures de sécurité de clé API
janvier 9, 2023OKX, la principale plate-forme de crypto-monnaie, a mis en place de vastes mesures de protection de sécurité clés de l’interface de programmation d’applications (API) pour accroître la sécurité des utilisateurs contre les menaces externes.
OKX introduit l’expiration automatique et la liste blanche de tiers
L’échange cryptographique basé aux Seychelles, OKX, a annoncé une gamme de fonctionnalités de sécurité qui, espère-t-il, renforceront la protection de ses utilisateurs contre les mauvais acteurs.
Dans un communiqué de presse publié le 4 janvier, la société a annoncé qu’elle mettrait en place plusieurs mesures de sécurité centrées sur les clés API, y compris une fonction d’expiration automatique qui met automatiquement fin aux clés API avec des autorisations d’échange et de retrait inactives depuis 14 jours.
L’échange crypto a également introduit une liste blanche tierce qui permet aux utilisateurs de la plate-forme de lier leurs adresses IP à des réseaux tiers fonctionnels et garantit que les transactions proviennent des plates-formes de la liste blanche.
De plus, l’architecture numérique OKX comportera désormais une API rapide appelée Fast Connect, permettant aux clients d’autoriser rapidement les courtiers à accéder, produire et lier automatiquement les clés API en un seul clic, ajoutant une sécurité supplémentaire à la procédure de liaison des clés API.
Enfin, le communiqué de presse indiquait que les nouvelles fonctionnalités incluraient un « moteur de risque » qui suivra et alertera les utilisateurs des transactions suspectes, permettant à OKX de verrouiller des comptes spécifiques pour éviter les pertes.
Inquiétude croissante pour la sécurité des clés API
Le directeur du marketing d’OKX, Haider Rafique, a décrit les nouvelles fonctionnalités de protection de sécurité comme les plus complètes du secteur de la cryptographie et a exprimé l’espoir que les utilisateurs puissent désormais tirer parti de la plate-forme sans crainte.
« Nos mesures de sécurité API sont parmi les plus complètes du marché. Les commerçants peuvent utiliser notre plate-forme en toute confiance en sachant que les clés API sont protégées par plusieurs couches de sécurité. »
Haider Rafique, directeur marketing d’OKX.
La décision de l’échange crypto intervient à la suite de préoccupations croissantes concernant la sécurité des clés API après que les pirates ont accédé à plus de 100 000 clés API appartenant aux utilisateurs de l’outil de trading crypto 3Commas, entraînant des pertes s’élevant à des millions de dollars d’actifs numériques.
Selon 3Commas, les clés utilisées par les traders pour effectuer des transactions sur des échanges comme Binance et KuCoin ne provenaient pas de 3Commas mais d’une plate-forme malveillante sans nom.
Cependant, les pirates ont affirmé que les clés leur avaient été vendues par quelqu’un à l’intérieur de l’entreprise. Cette affirmation a été fermement réfutée par le PDG de 3Commas, Yuriy Sorokin, qui a insisté sur le fait qu’il n’y avait aucune preuve d’un travail interne dans la saga.
OKX a exprimé son soutien à 3Commas après le piratage de la clé API
Au lendemain de l’incident, OKX s’est adressé à Twitter pour soutenir 3Commas et annoncer une série de mesures qu’il mettait en place pour protéger ses clients contre des attaques similaires.
Les mesures mises en place par OKX à la suite du piratage de 3Commas comprenaient la surveillance des transactions et l’actualisation des clés API pour tous les utilisateurs touchés par l’attaque. Les nouvelles fonctionnalités d’OKEX sont destinées à renforcer ces mesures antérieures pour améliorer la sécurité de la plate-forme.