Trang chủ Tạp chí Tin tức Scam -Hack 3Commas gặp sự cố bảo mật

3Commas gặp sự cố bảo mật

3Commas, một bot giao dịch tiền điện tử phổ biến, cung cấp các giải pháp giao dịch thông minh cho các nhà đầu tư trên toàn thế giới.

Thật không may, sự phổ biến của công cụ này cũng khiến nó trở thành mục tiêu lớn cho những kẻ xấu, những kẻ đôi khi thành công trong nỗ lực lấy được dữ liệu người dùng – hoặc thậm chí là dữ liệu API của bot.

May mắn thay, cuộc tấn công gần đây nhất có phạm vi hạn chế hơn nhiều.

Báo cáo giao dịch trái phép

Vào cuối tuần, 3Commas bắt đầu nhận được báo cáo từ người dùng cho thấy các giao dịch trái phép đang được thực hiện trên tài khoản của họ.

Mặc dù mục đích chung của bot giao dịch là cho phép giao dịch tự động – hoặc gần như tự động – nhưng các hoạt động này thường vẫn yêu cầu đầu vào và hướng dẫn từ người dùng, điều này nhanh chóng loại trừ sự cố với phần mềm của bot.

Sau một cuộc điều tra sơ bộ – theo sau là một cuộc điều tra nội bộ – các nhà phát triển nhận thấy rằng các giao dịch này diễn ra ngay sau khi những người dùng bị ảnh hưởng đặt lại mật khẩu của họ, chỉ ra một vụ vi phạm dữ liệu mà chủ mưu vẫn chưa xác định được.

Thiếu 2FA có thể là căn nguyên vấn đề

Tuy nhiên, dữ liệu API và mật khẩu của người dùng vẫn chưa bị xâm phạm. Hầu hết các tài khoản bị ảnh hưởng cũng thiếu Xác thực hai yếu tố (2FA), điều này có thể giúp các nhà phát triển xác định điểm xâm nhập của kẻ tấn công tốt hơn.

“Hiểu biết hiện tại của chúng tôi là đã xảy ra sự cố bảo mật, có lẽ dẫn đến việc truy cập trái phép vào dữ liệu tài khoản khách hàng. May mắn thay, chỉ có một số tài khoản khách hàng được đặt lại mật khẩu và các giao dịch bị cáo buộc trái phép được thực hiện. Điều thứ hai chủ yếu ảnh hưởng đến những khách hàng chưa kích hoạt xác thực hai yếu tố (2FA). Xin lưu ý rằng dữ liệu được truy cập không bao gồm dữ liệu bí mật API và mật khẩu tài khoản của bạn.”

Cho đến khi cuộc điều tra kết thúc, các nhà phát triển 3Commas đã khuyên người dùng thay đổi mật khẩu và kích hoạt 2FA nếu họ chưa làm như vậy.

Vì các giao dịch trái phép trước đó đã diễn ra ngay sau khi đặt lại mật khẩu nên các nhà phát triển đã triển khai một biện pháp tạm thời nhằm ngắt kết nối người dùng khỏi API sau khi đặt lại mật khẩu.

Để bắt đầu giao dịch lại, người dùng phải kết nối lại theo cách thủ công, ngăn chặn kẻ xấu chiếm đoạt tài khoản của họ.

Sự kiện này đã gây ra một tổn thất danh tiếng khác cho 3Commas, với hơn ba vụ vi phạm an ninh đã xảy ra trong vòng chưa đầy một năm.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo CryptoPotato

MỚI CẬP NHẬT

Stablecoin vượt Visa 1 nghìn tỷ đô la lần đầu tiên – Sự thay...

Theo một báo cáo của Bitwise, khối lượng giao dịch stablecoin đã vượt qua Visa lần đầu tiên trong lịch sử vào năm 2024.  Vào...
pi

Pi Network lao dốc 18% trong 48 giờ, nguy cơ giảm về 0,5 đô...

Pi Network (PI) đang đối mặt với một giai đoạn khó khăn sau khi giá giảm 18% trong 48 giờ qua.  Diễn biến sụt giảm...

Bitcoin có thể đạt 155.000 đô la khi theo bước vàng

Bitcoin hướng đến mục tiêu mới 155.000 đô la, lấy cảm hứng từ vàng, khi phân tích cho rằng cả hai tài sản này...

Cuộc chiến Ripple – SEC tạm hoãn: Cơ hội bứt phá cho XRP?

Ripple (XRP) và Ủy ban Chứng khoán Hoa Kỳ (SEC) vừa nhấn nút “tạm dừng”. Trong cuộc chiến pháp lý kéo dài hơn cả...

Toncoin (TON) có thể sớm phá vỡ kháng cự quan trọng, mục tiêu tiếp...

Toncoin (TON) đang cố gắng phục hồi giá khi nỗ lực thoát khỏi áp lực giảm và retest các mức mới. Các chỉ báo...
xrp-tang

XRP tăng trở lại trên $2 khi vụ kiện giữa Ripple và SEC chuyển...

Ripple (XRP) tiếp tục giữ vững trên mốc $2 trong bối cảnh phe bò gia tăng nỗ lực củng cố triển vọng tích cực...

Tin vắn Crypto 17/04: Cá voi Bitcoin rút hàng triệu USD khỏi các sàn...

Từ nhận định cá voi Bitcoin rút hàng triệu USD khỏi các sàn giao dịch khi lượng người mua mới tăng vọt đến Hồng...
Dữ liệu M2 toàn cầu có gây hiểu lầm cho dự báo Bitcoin không

Dữ liệu M2 toàn cầu có gây hiểu lầm cho dự báo Bitcoin không?...

Một nhà phân tích tài chính đã lên tiếng chỉ trích việc sử dụng dữ liệu cung tiền M2 toàn cầu để dự đoán...
ai

Pitchbook: AI chiếm gần 60% vốn đầu tư mạo hiểm toàn cầu trong quý...

Theo dữ liệu mới từ Pitchbook, các startup trí tuệ nhân tạo (AI) đã nhận được phần lớn vốn đầu tư mạo hiểm (VC)...

Giá SOL tiếp tục xu hướng giảm còn 65 đô la sau sự kiện...

Hành động giá của Solana (SOL) đã thu hút sự chú ý sau bước phá vỡ kỹ thuật trong mô hình nêm mở rộng...

Binance công bố dự án thứ 67 trên Launchpool: Initia (INIT)

Binance vừa công bố Initia (INIT) là dự án thứ 68 trên nền tảng Launchpool, một blockchain Layer 1 tiên phong trong việc kết nối...

Thuế quan của Trump làm rung chuyển thị trường—Liệu Bitcoin có nổi lên như...

Trong bối cảnh căng thẳng thương mại toàn cầu leo thang dưới tác động của các chính sách thuế quan khắc nghiệt, các nhà...
Nga xem xét ra mắt đồng stablecoin

Nga xem xét ra mắt đồng stablecoin riêng để thách thức sự thống trị...

Một quan chức cấp cao của Bộ Tài chính Nga đã kêu gọi phát triển stablecoin của riêng mình được neo vào nhiều loại...

17 altcoin đứng trước nguy cơ bị Binance hủy niêm yết – FTT dẫn...

Binance – sàn giao dịch tiền điện tử lớn nhất thế giới tính theo khối lượng giao dịch – vừa hoàn tất vòng hai...

VanEck được phê duyệt quỹ ETF tập trung vào nền kinh tế on-chain

VanEck vừa nhận được sự chấp thuận về hiệu lực pháp lý từ Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) cho...
eth-giam

Dự báo giá ETH: Liệu lộ trình Data availability có đang làm gia tăng...

Ethereum (ETH) giảm 1%, lùi về dưới mốc $1.600 trong phiên giao dịch châu Á chiều thứ Năm, sau khi báo cáo mới nhất...