3Commas, Yetkisiz Kripto Alım Satımlarına Yol Açan Güvenlik İhlali Konusunda Uyarılar
Summary:
Kripto bot ticaret şirketi 3Commas, bazı kullanıcı hesaplarında yetkisiz işlemlere neden olan bir güvenlik ihlali bildirdi. Kullanıcılar şifrelerini sıfırladıktan sonra bunu bildirdi ve iki faktörlü kimlik doğrulaması olmayan hesaplar etkilenmiş gibi görünüyor. Ancak şirket, kullanıcı API verilerine ve şifrelerine erişilmediğini doğruladı. Parola sıfırlama yaklaşımının yeniden yapılandırılması da dahil olmak üzere güvenliği artırmaya yönelik yeni önlemler uygulanmıştır. CEO Yuriy Sorokin olaydan pişmanlık duyuyor ve bunun ilk olmadığını, 2022'de daha önce bir API sızıntısının meydana geldiğini açıkladı. Şirket, gelecekteki ihlalleri önlemek için güvenliğini artırmaya kararlıdır.
Yakın zamanda kayda değer bir siber güvenlik olayında, kripto bot ticaret firması 3Commas, bazı müşterilerinin hesaplarında yetkisiz ticaret faaliyetiyle sonuçlanan bir güvenlik ihlali nedeniyle alarm veriyor. CEO ve kurucu ortak Yuriy Sorokin, 8 Ekim'de rahatsız edici etkinliğin şifrelerini sıfırlayan müşteriler tarafından bildirildiğini tespit etti. Ön araştırmaları, bu güvenlik mandalının marjinal sayıda hesabı etkilediğini ortaya çıkardı. Etkilenen müşteriyle ilgili ayrıntılar kamuoyuna açıklanmadı.
Resmi bir tweet, müşterilerinin güvenliğini güçlendirmeyi vurgulayan güvenlik aksaklığıyla ilgili güncellemeleri güncelliyor. Tweet, müşterileri için güvenliği nasıl artıracaklarını vurgulayan blog gönderilerine bir bağlantı içeriyor.
Soruşturma devam ederken Sorokin, normal hizmetlerin etkilenmediğini ve şirketin bu tür öngörülemeyen durumları önlemek için tetikte olduğunu söyledi. 3Commas'a göre, güvenliği ihlal edilen hesaplar çoğunlukla iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmemiş hesaplardı. İhlalin kullanıcıların API verilerine veya şifrelerine erişmediğini doğruladılar.
Güvenlik önlemlerini güçlendirmek amacıyla 3Commas, parola sıfırlama yaklaşımını yeniden yapılandırdı ve bir kullanıcı parolasını sıfırladıktan sonra API bağlantılarını devre dışı bıraktı. Kullanıcıların 2FA'yı etkinleştirmelerini ve ek güvenlik için şifrelerini rutin olarak değiştirmelerini şiddetle savunur.
Geçmişte, Ekim 2022'de benzer bir olayı gözlemleyen 3Commas, kullanıcı API anahtarlarının açığa çıktığı ve kurbanların hesaplarında yetkisiz işlemleri kolaylaştırdığı bir API sızıntısını kabul etti. Başlangıçta CEO Sorokin, herhangi bir güvenlik ihlali olmadığını iddia etti ve kullanıcıların kimlik avı girişimlerine düştüğünü ima etti, ancak sonunda yenik düştü ve 3Commas'tan kaynaklanan API sızıntısını itiraf etti.
Bu API sızıntısı nedeniyle zarar gören müşteriler, geri ödeme talep etti ve yanıltıcı iletişim için özür diledi. CEO Sorokin, en son güvenlik olayından duyduğu üzüntüyü dile getirdi ve gelecekte olası ihlalleri önlemek veya en aza indirmek için güvenliklerini artırma sözü verdi. Cointelegraph'ın yorum talebine 3Commas'tan henüz bir yanıt gelmedi. Dergi, piyasa oynaklığı sırasında kripto varlıklarının nasıl korunacağına dair uzmanlardan tavsiyeler içeriyor.
Published At
10/10/2023 1:06:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.