تنبيهات 3Commas بشأن الخرق الأمني الذي يؤدي إلى تداولات تشفير غير مصرح بها
Summary:
أبلغت شركة تداول روبوتات التشفير 3Commas عن خرق أمني تسبب في صفقات غير مصرح بها على بعض حسابات المستخدمين. أبلغ المستخدمون عن ذلك بعد إعادة تعيين كلمات المرور الخاصة بهم ويبدو أن الحسابات التي لا تحتوي على مصادقة ثنائية قد تأثرت. ومع ذلك ، أكدت الشركة أنه لم يتم الوصول إلى بيانات واجهة برمجة تطبيقات المستخدم وكلمات المرور. تم تنفيذ تدابير جديدة لتحسين الأمن ، بما في ذلك إعادة هيكلة نهج إعادة تعيين كلمة المرور. يأسف الرئيس التنفيذي يوري سوروكين للحادث ، ويكشف أن هذه ليست المرة الأولى التي يحدث فيها تسرب سابق لواجهة برمجة التطبيقات في عام 2022. تلتزم الشركة بتعزيز أمنها لمنع الانتهاكات المستقبلية.
في حادث بارز للأمن السيبراني مؤخرا ، تدق شركة تداول روبوتات التشفير 3Commas ناقوس الخطر بسبب خرق أمني أدى إلى نشاط تداول غير مصرح به على بعض حسابات عملائها. حدد الرئيس التنفيذي والمؤسس المشارك يوري سوروكين في 8 أكتوبر أن النشاط المزعج تم الإبلاغ عنه من قبل العملاء الذين أعادوا تعيين كلمات المرور الخاصة بهم. كشف تحقيقهم الأولي أن هذا المزلاج الأمني أثر على عدد هامشي من الحسابات. لم يتم الإعلان عن التفاصيل المتعلقة بالعملاء المتضررين.
تقوم تغريدة رسمية بتحديث الخلل الأمني الذي يؤكد على تعزيز أمن عملائهم. تتضمن التغريدة رابطا إلى منشور مدونتهم الذي يؤكد على كيفية تعزيز الأمن لعملائهم.
مع تقدم التحقيق ، أكد سوروكين أن الخدمات العادية لم تتأثر وأن الشركة في حالة تأهب لمنع أي مواقف غير متوقعة من هذا القبيل. وفقا ل 3Commas ، كانت الحسابات المخترقة في الغالب تلك التي لم تقم بتنشيط المصادقة الثنائية (2FA). وأكدوا أن الخرق لم يتمكن من الوصول إلى بيانات واجهة برمجة التطبيقات أو كلمات المرور الخاصة بالمستخدمين.
في محاولة لتعزيز إجراءاتها الأمنية ، أعادت 3Commas هيكلة نهج إعادة تعيين كلمة المرور الخاص بها وإلغاء تنشيط اتصالات واجهة برمجة التطبيقات بعد قيام المستخدم بإعادة تعيين كلمة المرور الخاصة به. إنه يدعو المستخدمين بشدة إلى تمكين المصادقة الثنائية (2FA) وتعديل كلمات المرور الخاصة بهم بشكل روتيني لمزيد من الأمان.
بمراقبة حادث مماثل في الماضي ، أكتوبر 2022 ، اعترفت 3Commas بتسرب واجهة برمجة التطبيقات حيث تم الكشف عن مفاتيح واجهة برمجة تطبيقات المستخدم ، مما يسهل المعاملات غير المصرح بها في حسابات الضحية. في البداية ، زعم الرئيس التنفيذي ، سوروكين عدم وجود خرق أمني وألمح إلى أن المستخدمين وقعوا في محاولات التصيد الاحتيالي ، ومع ذلك ، استسلم في النهاية واعترف بتسرب واجهة برمجة التطبيقات الناشئة عن 3Commas.
عانى العملاء بسبب تسرب API هذا طالبوا بالسداد والاعتذار عن الاتصالات المضللة. أعرب الرئيس التنفيذي سوروكين عن أسفه إزاء الحادث الأمني الأخير وتعهد بتحسين مهاراتهم الأمنية لتجنب أو تقليل الانتهاكات المحتملة في المستقبل. لم يتم الإبلاغ عن أي رد حتى الآن من 3Commas على طلب كوينتيليغراف للتعليق. تتضمن المجلة نصائح من الخبراء حول كيفية حماية الأصول المشفرة أثناء تقلبات السوق.
Published At
10/10/2023 1:06:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.