۳ کاما در مورد “افزایش هوشیاری” پس از هک شدن چندین حساب کاربری

این شرکت پس از تحقیقاتی که نشان داد «تعداد کمی» از حساب‌های کاربری 3Commas در معرض خطر قرار گرفته‌اند، اقدامات امنیتی بیشتری را ارائه کرد.

ارائه‌دهنده ربات معاملات ارز دیجیتال 3Commas پس از در معرض خطر قرار گرفتن حساب‌های کاربرانش و استفاده از آنها برای تجارت، در حالت “هشدار بالا” قرار دارد.

یوری سوروکین، یکی از بنیانگذاران و مدیر عامل 3Commas در یک پست وبلاگی در ۸ اکتبر گفت که این شرکت پس از تنظیم مجدد رمز عبور، گزارش هایی را از کاربران مبنی بر تراکنش های جعلی در حساب هایشان دریافت کرده است.

تحقیقات نشان داد که «تعداد کمی از حساب‌های مشتری» به خطر افتاده و تراکنش‌های جعلی انجام شده است. 3Commas تعداد کاربرانی که تحت تأثیر قرار گرفته اند را فاش نکرد.

اطلاعات در مورد حادثه. ما یک حادثه امنیتی با مشخصات بالا در رابطه با امنیت حساب 3Commas شناسایی کرده‌ایم. بیشتر بدانید و ایمن بمانید:
پست وبلاگ را بخوانید: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj

– ۳ کاما (@3commas_io) ۸ اکتبر ۲۰۲۳

سوروکین نوشت: ما به بررسی این موضوع ادامه خواهیم داد. با این حال، لطفاً توجه داشته باشید که خدمات ما به طور معمول کار می کند و ما همچنان در حالت هشدار بالا به فعالیت خود ادامه می دهیم.

با توجه به 3Commas، اکثر حساب‌هایی که در آن تراکنش‌های جعلی رخ داده‌اند، احراز هویت دو مرحله‌ای (2FA) را فعال نکرده‌اند. داده‌های مورد دسترسی شامل داده‌های API یا گذرواژه‌های کاربر نمی‌شود.

به عنوان یک اقدام امنیتی اضافی، این شرکت گفت که رویکرد جدیدی را برای بازنشانی رمزهای عبور و غیرفعال کردن اتصالات API پس از بازنشانی رمز عبور کاربران معرفی کرده است. به کاربران توصیه می شود احراز هویت دو مرحله ای را فعال کرده و رمز عبور خود را به طور منظم تغییر دهند.

مربوط: مدیر سابق OpenSea که «آگاه نیست» در طرح قالی‌کشی ۶۰ میلیون دلاری شرکت داشت

در دسامبر ۲۰۲۲، این شرکت حادثه‌ای را از اکتبر همان سال فاش کرد که در آن کلید API کاربر به خطر افتاد و منجر به تراکنش‌های جعلی بر روی حساب قربانی شد.

Sorokin و 3Commas در ابتدا وقوع نقض را رد کردند، در عوض نشان دادند که مشتریان فیش شده اند. موضع او از آن زمان با اعتراف Sorokin به نشت API از 3Commas ملایم تر شد.

کاربران 3Commas که تحت تأثیر نشت API قرار گرفتند، درخواست بازپرداخت و عذرخواهی کردند.

سوروکین در مورد این حادثه گفت: «از وقوع چنین حادثه ای متاسفم». وی افزود که 3Commas امنیت را برای جلوگیری یا محدود کردن حوادث مشابه در آینده بهبود می بخشد.

3Commas بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.

مجله: چگونه از ارزهای دیجیتال خود در بازارهای بی ثبات محافظت کنید – بیت کوین OG و کارشناسان افکار خود را به اشتراک می گذارند

نویسنده: Jesse Coghlan
منابع:
Cointelegraph | CoinDesk | U.Today