3Commas vào ‘cảnh báo nâng cao’ sau khi một số tài khoản người dùng bị hack
Công ty đã thực hiện các biện pháp bảo mật bổ sung sau một cuộc điều tra cho thấy “chỉ một số” tài khoản người dùng 3Commas bị xâm phạm.
Nhà cung cấp bot giao dịch tiền điện tử 3Commas đang trong tình trạng “cảnh báo nâng cao” sau khi một số tài khoản của người dùng bị xâm phạm và được sử dụng để thực hiện giao dịch.
Một bài đăng trên blog ngày 8 tháng 10 từ người đồng sáng lập và Giám đốc điều hành 3Commas, Yury Sorokin, cho biết họ đã nhận được báo cáo từ người dùng liên quan đến các giao dịch trái phép trên tài khoản của họ sau khi đặt lại mật khẩu.
Một cuộc điều tra cho thấy “chỉ một số tài khoản khách hàng” bị xâm phạm và thực hiện các giao dịch trái phép . 3Commas không tiết lộ số lượng người dùng bị ảnh hưởng.
Notice of Incident. We've identified a security incident that has come to our attention concerning the security of 3Commas accounts. 📚Learn more and stay secure:
Read our Blog Post: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj— 3Commas (@3commas_io) October 8, 2023
Sorokin viết: “Chúng tôi sẽ tiếp tục điều tra vấn đề này. “Tuy nhiên, xin lưu ý rằng trong thời gian này, các dịch vụ của chúng tôi vẫn hoạt động bình thường và chúng tôi sẽ tiếp tục hoạt động trong tình trạng cảnh giác cao độ.”
Theo 3Commas, các tài khoản có giao dịch trái phép hầu hết không kích hoạt xác thực hai yếu tố (2FA). Nó cho biết dữ liệu được truy cập không bao gồm dữ liệu hoặc mật khẩu API của người dùng.
Là các biện pháp bảo mật bổ sung, công ty cho biết họ đã triển khai một phương pháp mới để đặt lại mật khẩu và vô hiệu hóa các kết nối API sau khi người dùng đặt lại mật khẩu của họ. Người dùng nên kích hoạt xác thực hai yếu tố và thường xuyên thay đổi mật khẩu của mình .
Vào tháng 12 năm 2022, công ty đã tiết lộ một sự cố xảy ra vào tháng 10 năm đó , trong đó khóa API của người dùng đã bị rò rỉ, dẫn đến các giao dịch trái phép trên tài khoản nạn nhân.
Sorokin và 3Commas ban đầu phủ nhận đã xảy ra vi phạm và thay vào đó cho rằng khách hàng của họ đã bị lừa đảo. Sau đó , họ đã hài lòng và Sorokin thừa nhận đã có rò rỉ API từ 3Commas.
Người dùng 3Commas bị ảnh hưởng bởi vụ rò rỉ API đã yêu cầu hoàn lại tiền và xin lỗi vì đã bị châm ngòi.
Sorokin nói về vụ việc mới nhất: “Chúng tôi rất tiếc vì một sự cố như vậy đã xảy ra. Ông nói thêm rằng 3Commas đang cải thiện tính bảo mật của mình để ngăn chặn hoặc hạn chế các sự cố tương tự trong tương lai.
