۳ کاما در مورد “افزایش هوشیاری” پس از هک شدن چندین حساب کاربری
این شرکت پس از تحقیقاتی که نشان داد «تعداد کمی» از حسابهای کاربری ۳Commas در معرض خطر قرار گرفتهاند، اقدامات امنیتی بیشتری را ارائه کرد.
ارائهدهنده ربات معاملات ارز دیجیتال ۳Commas پس از در معرض خطر قرار گرفتن حسابهای کاربرانش و استفاده از آنها برای تجارت، در حالت “هشدار بالا” قرار دارد.
یوری سوروکین، یکی از بنیانگذاران و مدیر عامل ۳Commas در یک پست وبلاگی در ۸ اکتبر گفت که این شرکت پس از تنظیم مجدد رمز عبور، گزارش هایی را از کاربران مبنی بر تراکنش های جعلی در حساب هایشان دریافت کرده است.
تحقیقات نشان داد که «تعداد کمی از حسابهای مشتری» به خطر افتاده و تراکنشهای جعلی انجام شده است. ۳Commas تعداد کاربرانی که تحت تأثیر قرار گرفته اند را فاش نکرد.
اطلاعات در مورد حادثه. ما یک حادثه امنیتی با مشخصات بالا در رابطه با امنیت حساب ۳Commas شناسایی کردهایم. بیشتر بدانید و ایمن بمانید:
پست وبلاگ را بخوانید: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj– ۳ کاما (@۳commas_io) ۸ اکتبر ۲۰۲۳
سوروکین نوشت: ما به بررسی این موضوع ادامه خواهیم داد. با این حال، لطفاً توجه داشته باشید که خدمات ما به طور معمول کار می کند و ما همچنان در حالت هشدار بالا به فعالیت خود ادامه می دهیم.
با توجه به ۳Commas، اکثر حسابهایی که در آن تراکنشهای جعلی رخ دادهاند، احراز هویت دو مرحلهای (۲FA) را فعال نکردهاند. دادههای مورد دسترسی شامل دادههای API یا گذرواژههای کاربر نمیشود.
به عنوان یک اقدام امنیتی اضافی، این شرکت گفت که رویکرد جدیدی را برای بازنشانی رمزهای عبور و غیرفعال کردن اتصالات API پس از بازنشانی رمز عبور کاربران معرفی کرده است. به کاربران توصیه می شود احراز هویت دو مرحله ای را فعال کرده و رمز عبور خود را به طور منظم تغییر دهند.
مربوط: مدیر سابق OpenSea که «آگاه نیست» در طرح قالیکشی ۶۰ میلیون دلاری شرکت داشت
در دسامبر ۲۰۲۲، این شرکت حادثهای را از اکتبر همان سال فاش کرد که در آن کلید API کاربر به خطر افتاد و منجر به تراکنشهای جعلی بر روی حساب قربانی شد.
Sorokin و ۳Commas در ابتدا وقوع نقض را رد کردند، در عوض نشان دادند که مشتریان فیش شده اند. موضع او از آن زمان با اعتراف Sorokin به نشت API از ۳Commas ملایم تر شد.
کاربران ۳Commas که تحت تأثیر نشت API قرار گرفتند، درخواست بازپرداخت و عذرخواهی کردند.
سوروکین در مورد این حادثه گفت: «از وقوع چنین حادثه ای متاسفم». وی افزود که ۳Commas امنیت را برای جلوگیری یا محدود کردن حوادث مشابه در آینده بهبود می بخشد.
۳Commas بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.
مجله: چگونه از ارزهای دیجیتال خود در بازارهای بی ثبات محافظت کنید – بیت کوین OG و کارشناسان افکار خود را به اشتراک می گذارند
نویسنده: Jesse Coghlan
منابع:
Cointelegraph | CoinDesk | U.Today