கிரிப்டோகரன்சி டிரேடிங் போட்களை வழங்குபவர், 3காமாக்கள், பயனர் கணக்குகளில் அங்கீகரிக்கப்படாத வர்த்தகத்தை வெளிப்படுத்துகிறார்

கிரிப்டோகரன்சி டிரேடிங் போட்களை வழங்குபவரான 3காமாஸ் , பல பயனர் கணக்குகள் சமரசம் செய்யப்பட்டு அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைச் செய்யப் பயன்படுத்தப்பட்ட பிறகு அதிக எச்சரிக்கையுடன் இருப்பதாக Cointelegraph தெரிவிக்கிறது. 3Commas இன் இணை நிறுவனர் மற்றும் CEO, யூரி சொரோகின், அக்டோபர் 8 தேதியிட்ட வலைப்பதிவு இடுகையில், கடவுச்சொல் மீட்டமைப்புகளைத் தொடர்ந்து தங்கள் கணக்குகளில் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் குறித்த பயனர் அறிக்கைகளைப் பெற்றதாகக் கூறினார். ஒரு குறிப்பிட்ட எண்ணிக்கையிலான வாடிக்கையாளர் கணக்குகள் சமரசம் செய்யப்பட்டிருந்தாலும், ஒரு விசாரணையின்படி, 3காமாக்கள் பாதிக்கப்பட்ட பயனர்களின் துல்லியமான எண்ணிக்கையை வெளியிடுவதைத் தவிர்த்தன.

3Commas இன் படி, அங்கீகரிக்கப்படாத பரிவர்த்தனைகளில் ஈடுபட்டுள்ள பெரும்பாலான கணக்குகளில் இரண்டு காரணி அங்கீகாரம் (2FA) இயக்கப்படவில்லை. அணுகப்பட்ட தகவல் எந்த பயனர் API தரவு அல்லது நற்சான்றிதழ்கள் இல்லாமல் இருந்தது. பாதுகாப்பு நெறிமுறைகளை மேம்படுத்தும் பொருட்டு, நிறுவனம் கடவுச்சொல் மீட்டமைப்பிற்கான ஒரு புதிய முறையை அறிமுகப்படுத்தியது மற்றும் பயனரின் கடவுச்சொல் மீட்டமைப்பைத் தொடர்ந்து API இணைப்புகளை முடக்கியது. பயனர்கள் இரு-காரணி அங்கீகாரத்தை நடைமுறைப்படுத்துவது மற்றும் அவர்களின் கடவுச்சொற்களை வழக்கமான அடிப்படையில் மாற்றுவது நல்லது.

அக்டோபர் 2022 இல், பாதிக்கப்பட்ட கணக்குகளில் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை இயக்கிய பயனர் ஏபிஐ விசைகள் கசிவு சம்பந்தப்பட்ட ஒரு சம்பவத்தை 3காமாக்கள் வெளிப்படுத்தின. ஆரம்பத்தில், சொரோகின் மற்றும் 3காமாஸ் ஒரு மீறல் இருப்பதை மறுத்து, தங்கள் வாடிக்கையாளர்களை ஃபிஷிங் மூலம் ஏமாற்றிவிட்டதாக முன்மொழிந்தனர். எவ்வாறாயினும், 3காமாஸ் பகுதியில் API கசிவு ஏற்பட்டதை அவர்கள் பின்னர் ஒப்புக்கொண்டனர். API மீறலுக்குப் பதிலளிக்கும் விதமாக, பாதிக்கப்பட்ட பயனர்கள் பணத்தைத் திரும்பப்பெறுமாறு கோரினர் மற்றும் கேஸ்லைட் செய்யப்பட்டதற்கு மன்னிப்புக் கோரினர். இதேபோன்ற சம்பவங்கள் மீண்டும் நிகழாமல் தடுக்க அல்லது தடுக்கும் முயற்சியில் 3காமாஸ் தனது பாதுகாப்பை மேம்படுத்துகிறது என்று சொரொக்கின் கூறினார்.