क्रिप्टोक्यूरेंसी ट्रेडिंग बॉट के प्रदाता, 3Commas, उपयोगकर्ता खातों पर अनधिकृत ट्रेडों का खुलासा करते हैं

कॉइनटेग्राफ की रिपोर्ट है कि क्रिप्टोक्यूरेंसी ट्रेडिंग बॉट का प्रदाता 3Commas , कई उपयोगकर्ता खातों से छेड़छाड़ किए जाने और अनधिकृत लेनदेन को निष्पादित करने के लिए उपयोग किए जाने के बाद हाई अलर्ट पर है। 3Commas के सह-संस्थापक और सीईओ यूरी सोरोकिन ने 8 अक्टूबर को एक ब्लॉग पोस्ट में कहा कि संगठन को पासवर्ड रीसेट के बाद उनके खातों पर अनधिकृत लेनदेन की उपयोगकर्ता रिपोर्ट प्राप्त हुई थी। हालाँकि, सीमित संख्या में ग्राहक खातों से छेड़छाड़ की गई थी, जैसा कि एक जांच द्वारा निर्धारित किया गया था, 3Commas ने प्रभावित उपयोगकर्ताओं की सटीक संख्या का खुलासा करने से परहेज किया।

3Commas के अनुसार, अनधिकृत लेनदेन में लगे अधिकांश खातों में दो-कारक प्रमाणीकरण (2FA) सक्षम नहीं था। एक्सेस की गई जानकारी किसी भी उपयोगकर्ता एपीआई डेटा या क्रेडेंशियल्स से रहित थी। सुरक्षा प्रोटोकॉल को बढ़ाने के लिए, संगठन ने उपयोगकर्ता के पासवर्ड रीसेट के बाद पासवर्ड रीसेट और अक्षम एपीआई कनेक्शन के लिए एक उपन्यास विधि स्थापित की। यह सलाह दी जाती है कि उपयोगकर्ता दो-कारक प्रमाणीकरण लागू करें और नियमित आधार पर अपने पासवर्ड बदलें।

अक्टूबर 2022 में 3Commas द्वारा उपयोगकर्ता एपीआई कुंजियों के रिसाव से जुड़ी एक घटना का खुलासा हुआ, जिसने पीड़ित खातों पर अनधिकृत लेनदेन को सक्षम किया। प्रारंभ में, सोरोकिन और 3Commas ने किसी उल्लंघन के अस्तित्व से इनकार किया और प्रस्तावित किया कि उनके ग्राहकों को फ़िशिंग के माध्यम से धोखा दिया गया था। हालाँकि, बाद में उन्होंने स्वीकार किया कि 3Commas की ओर से एक API लीक हुआ था। एपीआई उल्लंघन के जवाब में, प्रभावित उपयोगकर्ताओं ने रिफंड और गैसलाइट होने के लिए माफी की मांग की। सोरोकिन ने कहा कि 3Commas इसी तरह की घटनाओं की पुनरावृत्ति को सीमित करने या रोकने के प्रयास में अपनी सुरक्षा बढ़ा रहा है।