ไทย
ผู้ให้บริการบอทการซื้อขาย Cryptocurrency 3Commas เปิดเผยการซื้อขายที่ไม่ได้รับอนุญาตในบัญชีผู้ใช้
บัญชีผู้ใช้บางบัญชีของผู้ให้บริการบอทการซื้อขายสกุลเงินดิจิทัล 3Commas ถูกบุกรุกและใช้สำหรับธุรกรรมที่ไม่ได้รับอนุญาตในระหว่างเหตุการณ์ด้านความปลอดภัยสองครั้งที่แยกกันในเดือนตุลาคม 2565 และตุลาคม 2566 การละเมิดในตอนแรกมีสาเหตุมาจากฟิชชิ่งและรหัสผ่านที่ไม่รัดกุม แต่บริษัทรับทราบในภายหลังว่าได้ทำให้ผู้ใช้รั่วไหล คีย์ API ระหว่างเหตุการณ์เริ่มต้น
Cointelegraph รายงานว่า 3Commas ซึ่งเป็นผู้ให้บริการบอทซื้อขายสกุลเงินดิจิทัล ได้รับการแจ้งเตือนอย่างสูง หลังจากที่บัญชีผู้ใช้หลายบัญชีถูกบุกรุกและถูกใช้เพื่อทำธุรกรรมที่ไม่ได้รับอนุญาต Yuriy Sorokin ผู้ร่วมก่อตั้งและซีอีโอของ 3Commas ระบุในบล็อกโพสต์ลงวันที่ 8 ตุลาคมว่าองค์กรได้รับรายงานผู้ใช้เกี่ยวกับธุรกรรมที่ไม่ได้รับอนุญาตในบัญชีของพวกเขาภายหลังการรีเซ็ตรหัสผ่าน แม้ว่าบัญชีลูกค้าจำนวนจำกัดจะถูกบุกรุก ตามการพิจารณาจากการตรวจสอบ 3Commas ก็ไม่เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบอย่างแม่นยำ
จากข้อมูลของ 3Commas บัญชีส่วนใหญ่ที่ทำธุรกรรมโดยไม่ได้รับอนุญาตไม่ได้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ข้อมูลที่เข้าถึงไม่มีข้อมูล API ของผู้ใช้หรือข้อมูลรับรองใดๆ เพื่อปรับปรุงโปรโตคอลความปลอดภัย องค์กรได้จัดทำวิธีการใหม่สำหรับการรีเซ็ตรหัสผ่านและปิดใช้งานการเชื่อมต่อ API ภายหลังการรีเซ็ตรหัสผ่านของผู้ใช้ ขอแนะนำให้ผู้ใช้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยและเปลี่ยนรหัสผ่านเป็นประจำ
ตุลาคม 2022 3Commas เปิดเผยเหตุการณ์ที่เกี่ยวข้องกับการรั่วไหลของ คีย์ API ของผู้ใช้ ซึ่งทำให้สามารถทำธุรกรรมที่ไม่ได้รับอนุญาตในบัญชีของเหยื่อได้ ในขั้นต้น Sorokin และ 3Commas ปฏิเสธว่ามีการละเมิดและเสนอว่าลูกค้าของพวกเขาถูกหลอกผ่านฟิชชิ่ง อย่างไรก็ตาม พวกเขารับทราบในภายหลังว่ามีการรั่วไหลของ API เกิดขึ้นในส่วนของ 3Commas เพื่อตอบสนองต่อการละเมิด API ผู้ใช้ที่ได้รับผลกระทบต้องการการคืนเงินและคำขอโทษสำหรับการจุดไฟ Sorokin กล่าวว่า 3Commas กำลังปรับปรุงความปลอดภัยในความพยายามที่จะจำกัดหรือป้องกันการเกิดซ้ำของเหตุการณ์ที่คล้ายกัน
โบนัสเงินคืนเพื่อช่วยให้นักลงทุนเติบโตในโลกของการเทรด!
