3逗号警报安全漏洞导致未经授权的加密交易
Summary:
加密机器人交易公司3Commas报告了一个安全漏洞,导致某些用户帐户发生未经授权的交易。用户在重置密码后报告了此问题,似乎没有双因素身份验证的帐户受到影响。但是,该公司确认未访问用户API数据和密码。已实施提高安全性的新措施,包括重组密码重置方法。首席执行官尤里·索罗金(Yuriy Sorokin)对这一事件感到遗憾,他透露这不是第一次,之前的API泄漏发生在2022年。该公司致力于增强其安全性,以防止未来的违规行为。
在最近一起值得注意的网络安全事件中,加密机器人交易公司 3Commas由于安全漏洞导致其某些客户账户上未经授权的交易活动而发出警报。首席执行官兼联合创始人尤里·索罗金(Yuriy Sorokin)于10月8日指出,重置密码的客户报告了令人不安的活动。他们的初步调查表明,这种安全闩锁影响了少量帐户。有关受影响客户的具体细节没有公开。
一条官方推文更新了安全故障,强调加强客户的安全性。该推文包括指向其博客文章的链接,该博客文章强调了如何为客户增强安全性。
随着调查的进行,Sorokin保证正常服务不受影响,公司处于警惕状态,以防止任何此类不可预见的情况。根据3Commas的说法,受感染的帐户大多是那些尚未激活双因素身份验证(2FA)的帐户。他们确认该漏洞无法访问用户的API数据或密码。
为了加强其安全措施,3Commas重组了其密码重置方法,并在用户重置密码后停用API连接。它强烈建议用户启用 2FA 并定期修改其密码以增加安全性。
观察到过去发生的类似事件,2022 年 10 月,3Commas承认了暴露用户 API 密钥的 API 泄漏,从而促进了受害者帐户中的未经授权的交易。最初,首席执行官Sorokin声称没有安全漏洞,并暗示用户因网络钓鱼尝试而堕落,但是,他最终屈服并承认了源自3Commas的API泄漏。
客户因此 API 泄漏而遭受损失,要求报销并为误导性通信道歉。首席执行官Sorokin对最新的安全事件表示遗憾,并承诺提高其安全性,以避免或最大限度地减少未来潜在的违规行为。3Commas尚未对Cointelegraph的评论请求做出回应。该杂志包括专家关于如何在市场波动期间保护加密资产的建议。
Published At
10/10/2023 1:06:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.