Sau khi điều tra, công ty đã triển khai những biện pháp bảo mật bổ sung sau khi phát hiện “chỉ có một số ít” tài khoản người dùng của 3Commas bị xâm nhập.
Nhà cung cấp bot giao dịch tiền điện tử 3Commas đang ở “trạng thái báo động cao” sau khi một số tài khoản người dùng của họ đã bị xâm nhập và sử dụng để đặt lệnh giao dịch.
Theo bài đăng trên blog ngày 8 tháng 10 của 3Commas, CEO và đồng sáng lập Yuriy Sorokin cho biết họ đã nhận được phản hồi từ người dùng về việc có những giao dịch không xác định trong tài khoản của họ sau khi đặt lại mật khẩu.
Sau cuộc điều tra, phát hiện rằng chỉ có “một số ít tài khoản khách hàng” bị xâm nhập và giao dịch không được ủy quyền đã diễn ra. Tuy nhiên, 3Commas không tiết lộ số lượng người dùng bị ảnh hưởng.
Notice of Incident. We've identified a security incident that has come to our attention concerning the security of 3Commas accounts. 📚Learn more and stay secure:
Read our Blog Post: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj— 3Commas (@3commas_io) October 8, 2023
Chúng tôi sẽ tiếp tục điều tra vụ việc này,” Sorokin viết. “Xin lưu ý rằng trong thời gian này, dịch vụ của chúng tôi vẫn hoạt động bình thường và chúng tôi sẽ tiếp tục hoạt động trong tình trạng cảnh giác cao.”
Theo 3Commas, các tài khoản có giao dịch trái phép chủ yếu là những tài khoản chưa bật chế độ xác thực hai bước (2FA). Hãng cho biết dữ liệu bị truy cập không bao gồm thông tin API hay mật khẩu người dùng.
Nhằm tăng cường an ninh, 3Commas đã thực hiện một cách tiếp cận mới trong việc đặt lại mật khẩu và tắt kết nối API sau khi người dùng thực hiện việc đặt lại mật khẩu. Hãng khuyến nghị người dùng nên bật chế độ xác thực hai bước và thường xuyên thay đổi mật khẩu.
Vào tháng 12 năm 2022, công ty đã thông báo về một sự cố xảy ra vào tháng 10 cùng năm đó, khi các khóa API người dùng đã bị rò rỉ, dẫn đến việc giao dịch trái phép trên tài khoản nạn nhân.
Ban đầu, Sorokin và 3Commas đã phủ nhận việc xảy ra sự việc xâm nhập và thay vào đó, cho rằng khách hàng của họ đã bị lừa đảo. Sau đó, họ đã thừa nhận rằng có một vụ rò rỉ API từ 3Commas.
Những người dùng 3Commas bị ảnh hưởng bởi vụ rò rỉ API đã yêu cầu được hoàn tiền và lời xin lỗi vì đã bị lừa đảo.
“Chúng tôi rất lấy làm tiếc vụ việc này,” Sorokin nói về vụ việc gần đây. Ông nhấn mạnh rằng 3Commas đang cải thiện hệ thống bảo mật để ngăn chặn hoặc giới hạn các vụ việc tương tự trong tương lai.
Tin Tức Bitcoin tổng hợp
