اختر منطقتك 
أصبح مزود روبوت تداول العملات المشفرة 3Commas في حالة “تأهب شديد” بعد أن تم اختراق بعض حسابات مستخدميه واستخدامها لإجراء عمليات التداول.
قال يوري سوروكين، المؤسس المشارك والرئيس التنفيذي لشركة 3Commas، في منشور بتاريخ 8 أكتوبر، إنه تلقى تقارير من المستخدمين بخصوص عمليات تداول غير مصرح بها على حساباتهم بعد إعادة تعيين كلمات المرور الخاصة بهم.
وجد التحقيق أن “عددًا قليلاً فقط من حسابات العملاء” قد تم اختراقه وإجراء عمليات تداول غير مصرح بها. ولم تكشف 3Commas عن عدد المستخدمين المتأثرين.
إشعار بالحادث. لقد حددنا حادثًا أمنيًا لفت انتباهنا فيما يتعلق بأمان حسابات 3Commas. اعرف المزيد وابق آمنًا:
اقرأ مشاركة مدونتنا: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj– 3فواصل (@3commas_io) 8 أكتوبر 2023
وكتب سوروكين: “سنواصل تحقيقنا في هذا الأمر”. “ومع ذلك، يرجى ملاحظة أنه في هذه الأثناء، تعمل خدماتنا بشكل طبيعي، وسنواصل العمل في حالة تأهب شديد.”
الحسابات ذات الصفقات غير المصرح بها في الغالب لم تمكن المصادقة الثنائية (2FA)، وفقًا لشركة 3Commas. وقالت إن البيانات التي تم الوصول إليها لم تتضمن بيانات واجهة برمجة تطبيقات المستخدم أو كلمات المرور.
وكإجراءات أمنية إضافية، قالت الشركة إنها نفذت نهجًا جديدًا لإعادة تعيين كلمات المرور وتعطيل اتصالات واجهة برمجة التطبيقات (API) بعد قيام المستخدم بإعادة تعيين كلمة المرور الخاصة به. وأوصت بأن يقوم المستخدمون بتمكين المصادقة الثنائية وتغيير كلمة المرور الخاصة بهم بانتظام.
متعلق ب: OpenSea “غير على علم” بأي تورط لأحد المديرين التنفيذيين السابقين في عملية سحب سجادة بقيمة 60 مليون دولار
في ديسمبر 2022، كشفت الشركة عن حادثة وقعت في أكتوبر حيث تم تسريب مفاتيح واجهة برمجة تطبيقات المستخدم، مما أدى إلى عمليات تداول غير مصرح بها على حسابات الضحايا.
ونفى Sorokin و3Commas في البداية حدوث أي اختراق، واقترحوا بدلاً من ذلك أن يكون عملاؤهم قد تعرضوا للتصيد الاحتيالي. رضخت لاحقًا واعترف سوروكين بوجود تسرب لواجهة برمجة التطبيقات (API) من 3Commas.
دعا مستخدمو 3Commas المتأثرون بتسرب واجهة برمجة التطبيقات (API) إلى استرداد الأموال والاعتذار عن التعرض للغاز.
وقال سوروكين عن الحادث الأخير: “نأسف لوقوع مثل هذا الحادث”. وأضاف أن 3Commas تعمل على تحسين أمانها لمنع أو الحد من وقوع حوادث مماثلة في المستقبل.
ولم تستجب شركة 3Commas على الفور لطلب كوينتيليغراف للتعليق.
مجلة: كيفية حماية العملات المشفرة الخاصة بك في سوق متقلب – OGs والخبراء في Bitcoin يناقشون الأمر
