Pembekal Bot Dagangan Matawang Kripto, 3Commas, Mendedahkan Dagangan Tanpa Kebenaran Pada Akaun Pengguna

Cointelegraph melaporkan bahawa 3Commas , penyedia bot perdagangan mata wang kripto, berada dalam keadaan berjaga-jaga selepas beberapa akaun pengguna dikompromi dan digunakan untuk melaksanakan transaksi tanpa kebenaran. Yuriy Sorokin, pengasas bersama dan Ketua Pegawai Eksekutif 3Commas, menyatakan dalam catatan blog bertarikh 8 Oktober bahawa organisasi itu telah menerima laporan pengguna tentang transaksi yang tidak dibenarkan pada akaun mereka selepas penetapan semula kata laluan. Walaupun bilangan akaun pelanggan yang terhad telah terjejas, seperti yang ditentukan oleh penyiasatan, 3Commas mengelak daripada mendedahkan kiraan tepat pengguna yang terjejas.

Menurut 3Commas, majoriti akaun yang terlibat dalam urus niaga tanpa kebenaran tidak mendayakan pengesahan dua faktor (2FA). Maklumat yang diakses tidak mempunyai sebarang data atau kelayakan API pengguna. Untuk mempertingkatkan protokol keselamatan, organisasi telah memulakan kaedah baharu untuk penetapan semula kata laluan dan sambungan API yang dilumpuhkan selepas penetapan semula kata laluan pengguna. Adalah dinasihatkan bahawa pengguna melaksanakan pengesahan dua faktor dan mengubah kata laluan mereka secara tetap.

Oktober 2022 menyaksikan pendedahan oleh 3Commas tentang insiden yang melibatkan kebocoran kunci API pengguna , yang membolehkan transaksi tanpa kebenaran pada akaun mangsa. Pada mulanya, Sorokin dan 3Commas menafikan wujudnya pelanggaran dan mencadangkan bahawa pelanggan mereka telah ditipu melalui pancingan data. Mereka kemudiannya mengakui, bagaimanapun, bahawa kebocoran API telah berlaku di pihak 3Commas. Sebagai tindak balas kepada pelanggaran API, pengguna yang terjejas menuntut bayaran balik dan permohonan maaf kerana tidak menyala. Sorokin menyatakan bahawa 3Commas sedang meningkatkan keselamatannya dalam usaha untuk mengehadkan atau mencegah berulangnya kejadian serupa.