Bot giao dịch này đã rơi vào tình trạng 'cảnh báo nâng cao' sau khi tài khoản người dùng bị hack

Một bài đăng trên blog ngày 8/10 từ người đồng sáng lập và Giám đốc điều hành 3Commas, Yury Sorokin, cho biết họ đã nhận được báo cáo từ người dùng liên quan đến các giao dịch trái phép trên tài khoản của họ sau khi đặt lại mật khẩu.

Một cuộc điều tra cho thấy “chỉ một số tài khoản khách hàng” bị xâm phạm và thực hiện các giao dịch trái phép. 3Commas không tiết lộ số lượng người dùng bị ảnh hưởng.

Notice of Incident. We've identified a security incident that has come to our attention concerning the security of 3Commas accounts. 📚Learn more and stay secure:
Read our Blog Post: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj

— 3Commas (@3commas_io) October 8, 2023

Sorokin viết: “Chúng tôi sẽ tiếp tục điều tra vấn đề này. Tuy nhiên, xin lưu ý rằng trong thời gian này, các dịch vụ của chúng tôi vẫn hoạt động bình thường và chúng tôi sẽ tiếp tục hoạt động trong tình trạng cảnh giác cao độ.”

Theo 3Commas, các tài khoản có giao dịch trái phép hầu hết không kích hoạt xác thực hai yếu tố (2FA). Họ cho biết dữ liệu được truy cập không bao gồm dữ liệu hoặc mật khẩu API của người dùng.

Là các biện pháp bảo mật bổ sung, công ty cho biết họ đã triển khai một phương pháp mới để đặt lại mật khẩu và vô hiệu hóa các kết nối API sau khi người dùng đặt lại mật khẩu của họ. Người dùng nên kích hoạt xác thực hai yếu tố và thường xuyên thay đổi mật khẩu của mình.

Vào tháng 12/2022, công ty đã tiết lộ một sự cố xảy ra vào tháng 10 năm đó, trong đó khóa API của người dùng đã bị rò rỉ, dẫn đến các giao dịch trái phép trên tài khoản nạn nhân.

Sorokin và 3Commas ban đầu phủ nhận đã xảy ra vi phạm và thay vào đó cho rằng khách hàng của họ đã bị lừa đảo. Sau đó họ đã nhượng bộ và Sorokin thừa nhận đã có rò rỉ API từ 3Commas.

Người dùng 3Commas bị ảnh hưởng bởi vụ rò rỉ API đã yêu cầu hoàn lại tiền và xin lỗi vì đã bị rò rỉ thông tin.

Sorokin nói về vụ việc mới nhất: “Chúng tôi rất tiếc vì một sự cố như vậy đã xảy ra. Ông nói thêm rằng 3Commas đang cải thiện tính bảo mật của mình để ngăn chặn hoặc hạn chế các sự cố tương tự trong tương lai.

VIC Crypto tổng hợp

Bài viết liên quan:

Cá voi Bitcoin tái xuất hiện với chiếc ví trị giá 140 triệu USD

2 Blockchain chiếm ưu thế về phí giao dịch đến 88% trong 12 tháng qua

Render (RNDR) nổi lên như một mã thông báo CryptoAI hàng đầu trong xu hướng SocialFi