۳ کاما در مورد “افزایش هوشیاری” پس از هک شدن چندین حساب کاربری

این شرکت پس از تحقیقاتی که نشان داد «تعداد کمی» از حساب‌های کاربری ۳Commas در معرض خطر قرار گرفته‌اند، اقدامات امنیتی بیشتری را ارائه کرد.

ارائه‌دهنده ربات معاملات ارز دیجیتال ۳Commas پس از در معرض خطر قرار گرفتن حساب‌های کاربرانش و استفاده از آنها برای تجارت، در حالت “هشدار بالا” قرار دارد.

یوری سوروکین، یکی از بنیانگذاران و مدیر عامل ۳Commas در یک پست وبلاگی در ۸ اکتبر گفت که این شرکت پس از تنظیم مجدد رمز عبور، گزارش هایی را از کاربران مبنی بر تراکنش های جعلی در حساب هایشان دریافت کرده است.

تحقیقات نشان داد که «تعداد کمی از حساب‌های مشتری» به خطر افتاده و تراکنش‌های جعلی انجام شده است. ۳Commas تعداد کاربرانی که تحت تأثیر قرار گرفته اند را فاش نکرد.

اطلاعات در مورد حادثه. ما یک حادثه امنیتی با مشخصات بالا در رابطه با امنیت حساب ۳Commas شناسایی کرده‌ایم. بیشتر بدانید و ایمن بمانید:
پست وبلاگ را بخوانید: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj

– ۳ کاما (@۳commas_io) ۸ اکتبر ۲۰۲۳

سوروکین نوشت: ما به بررسی این موضوع ادامه خواهیم داد. با این حال، لطفاً توجه داشته باشید که خدمات ما به طور معمول کار می کند و ما همچنان در حالت هشدار بالا به فعالیت خود ادامه می دهیم.

با توجه به ۳Commas، اکثر حساب‌هایی که در آن تراکنش‌های جعلی رخ داده‌اند، احراز هویت دو مرحله‌ای (۲FA) را فعال نکرده‌اند. داده‌های مورد دسترسی شامل داده‌های API یا گذرواژه‌های کاربر نمی‌شود.

به عنوان یک اقدام امنیتی اضافی، این شرکت گفت که رویکرد جدیدی را برای بازنشانی رمزهای عبور و غیرفعال کردن اتصالات API پس از بازنشانی رمز عبور کاربران معرفی کرده است. به کاربران توصیه می شود احراز هویت دو مرحله ای را فعال کرده و رمز عبور خود را به طور منظم تغییر دهند.

مربوط: مدیر سابق OpenSea که «آگاه نیست» در طرح قالی‌کشی ۶۰ میلیون دلاری شرکت داشت

در دسامبر ۲۰۲۲، این شرکت حادثه‌ای را از اکتبر همان سال فاش کرد که در آن کلید API کاربر به خطر افتاد و منجر به تراکنش‌های جعلی بر روی حساب قربانی شد.

Sorokin و ۳Commas در ابتدا وقوع نقض را رد کردند، در عوض نشان دادند که مشتریان فیش شده اند. موضع او از آن زمان با اعتراف Sorokin به نشت API از ۳Commas ملایم تر شد.

کاربران ۳Commas که تحت تأثیر نشت API قرار گرفتند، درخواست بازپرداخت و عذرخواهی کردند.

سوروکین در مورد این حادثه گفت: «از وقوع چنین حادثه ای متاسفم». وی افزود که ۳Commas امنیت را برای جلوگیری یا محدود کردن حوادث مشابه در آینده بهبود می بخشد.

۳Commas بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.

مجله: چگونه از ارزهای دیجیتال خود در بازارهای بی ثبات محافظت کنید – بیت کوین OG و کارشناسان افکار خود را به اشتراک می گذارند

نویسنده: Jesse Coghlan
منابع:
Cointelegraph | CoinDesk | U.Today