این شرکت پس از تحقیقاتی که نشان داد «تنها چند» حساب کاربری 3Commas در معرض خطر قرار گرفته اند، اقدامات امنیتی بیشتری را اجرا کرد.
ارائهدهنده ربات معاملاتی رمزنگاری 3Commas پس از در معرض خطر قرار گرفتن برخی از حسابهای کاربری و استفاده از آنها برای انجام تراکنشها، در حالت “هشدار بالا” قرار دارد.
در یک پست وبلاگ 8 اکتبر توسط یوری سوروکین، یکی از بنیانگذاران و مدیر عامل 3Commas، بیان شد که کاربران پس از تنظیم مجدد رمز عبور، گزارش هایی مبنی بر تراکنش های غیرمجاز در حساب های خود دریافت کرده اند.
تحقیقات نشان داد که “تنها چند حساب مشتری” در معرض خطر قرار گرفته و معاملات غیرمجاز رخ داده است. 3Commas تعداد کاربران آسیب دیده را فاش نکرد.
اطلاعیه حادثه ما یک حادثه امنیتی در رابطه با امنیت حسابهای 3Commas شناسایی کردهایم که توجه ما را به خود جلب کرد. بیشتر بدانید و ایمن بمانید:
پست وبلاگ ما را بخوانید: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj— 3Comma (@3commas_io) 8 اکتبر 2023
سوروکین نوشت: «ما تحقیقات خود را در مورد این موضوع ادامه خواهیم داد. با این حال، لطفاً به یاد داشته باشید که خدمات ما به طور عادی کار می کند و ما در حالت آماده باش به کار خود ادامه خواهیم داد.
طبق 3Commas، حسابهای دارای معاملات غیرمجاز اغلب احراز هویت دو مرحلهای (2FA) را فعال نمیکنند. بیان شد که دادههای دسترسی به دادههای API یا رمزهای عبور کاربر را شامل نمیشود.
به عنوان اقدامات امنیتی اضافی، این شرکت اعلام کرد که رویکرد جدیدی را برای بازنشانی رمزهای عبور و غیرفعال کردن اتصالات API پس از بازنشانی رمز عبور توسط کاربر اجرا کرده است. به کاربران توصیه می شود احراز هویت دو مرحله ای را فعال کرده و رمز عبور خود را به طور مرتب تغییر دهند.
مرتبط با: OpenSea از دخالت مدیر سابق در قالیکشی 60 میلیون دلاری «بی اطلاع» است
در دسامبر 2022، این شرکت در ماه اکتبر حادثهای را فاش کرد که در آن کلیدهای API کاربر به بیرون درز کرد که منجر به تجارت غیرمجاز در حسابهای قربانی شد.
Sorokin و 3Commas در ابتدا وقوع نقض رخ داده را رد کردند و در عوض نشان دادند که مشتریان آنها فیش شده اند. این وضعیت بعداً کاهش یافت و Sorokin به نشت API از 3Commas اعتراف کرد.
کاربران 3Commas که تحت تأثیر نشت API قرار گرفتند، خواستار بازپرداخت و عذرخواهی به دلیل گاز نور شدند.
سوروکین در خصوص آخرین حادثه گفت: متأسفیم که چنین حادثه ای رخ داده است. وی افزود که 3Commas امنیت خود را برای جلوگیری یا محدود کردن حوادث مشابه در آینده افزایش داده است.
3Commas بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.
مجله: چگونه از ارز دیجیتال خود در یک بازار پر نوسان محافظت کنیم؟ کارشناسان و کارشناسان بیت کوین در مورد این موضوع بحث می کنند
نویسنده: Jesse Coghlan