3Commas Avvisi su violazioni della sicurezza che portano a scambi crittografici non autorizzati
Summary:
La società di trading di bot crittografici 3Commas ha segnalato una violazione della sicurezza che causa scambi non autorizzati su alcuni account utente. Gli utenti lo hanno segnalato dopo aver reimpostato le loro password e sembra che gli account senza autenticazione a due fattori siano stati interessati. La società, tuttavia, ha confermato che i dati e le password dell'API dell'utente non sono stati accessibili. Sono state implementate nuove misure per migliorare la sicurezza, compresa la ristrutturazione dell'approccio di reimpostazione della password. Il CEO Yuriy Sorokin si rammarica dell'incidente, rivelando che questa non è la prima volta, una precedente perdita di API si è verificata nel 2022. L'azienda si impegna a migliorare la propria sicurezza per prevenire future violazioni.
In un notevole incidente di sicurezza informatica recente, la società di trading di bot crittografici 3Commas suona allarme a causa di una violazione della sicurezza con conseguente attività di trading non autorizzata su alcuni dei conti dei loro clienti. Il CEO e co-fondatore Yuriy Sorokin ha identificato l'8 ottobre che l'attività disturbante è stata segnalata dai clienti che hanno reimpostato le loro password. La loro indagine preliminare ha rivelato che questo fermo di sicurezza ha interessato un numero marginale di account. Le specifiche sulla clientela interessata non sono state rese pubbliche.
Un tweet ufficiale aggiorna il problema tecnico di sicurezza sottolineando il rafforzamento della sicurezza dei propri clienti. Il tweet include un link al loro post sul blog che sottolinea come rafforzare la sicurezza per i loro clienti.
Poiché l'indagine è in corso, Sorokin ha assicurato che i normali servizi non sono interessati e la società è in allerta per prevenire tali situazioni impreviste. Secondo 3Commas, gli account compromessi erano per lo più quelli che non avevano attivato l'autenticazione a due fattori (2FA). Hanno confermato che la violazione non ha ottenuto l'accesso ai dati API o alle password degli utenti.
Nel tentativo di rafforzare le proprie misure di sicurezza, 3Commas ha ristrutturato il proprio approccio di reimpostazione della password e disattiva le connessioni API dopo che un utente reimposta la propria password. Raccomanda vivamente agli utenti di abilitare 2FA e modificare regolarmente le loro password per una maggiore sicurezza.
Osservando un incidente simile in passato, ottobre 2022, 3Commas ha ammesso una perdita di API in cui le chiavi API degli utenti sono state esposte, facilitando le transazioni non autorizzate negli account delle vittime. Inizialmente, il CEO, Sorokin non ha affermato alcuna violazione della sicurezza e ha insinuato che gli utenti sono caduti in tentativi di phishing, tuttavia, alla fine ha ceduto e ha confessato la perdita di API proveniente da 3Commas.
I clienti che hanno sofferto a causa di questa perdita di API hanno chiesto un rimborso e scuse per la comunicazione fuorviante. Il CEO Sorokin ha espresso rammarico per l'ultimo incidente di sicurezza e si è impegnato a migliorare la propria sicurezza per evitare o ridurre al minimo potenziali violazioni in futuro. Nessuna risposta è stata ancora segnalata da 3Commas alla richiesta di commento di Cointelegraph. La rivista include consigli di esperti su come salvaguardare le risorse crittografiche durante la volatilità del mercato.
Published At
10/10/2023 1:06:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.