Trang chủ Tạp chí Tin tức Scam -Hack 3Commas gặp sự cố bảo mật

3Commas gặp sự cố bảo mật

3Commas, một bot giao dịch tiền điện tử phổ biến, cung cấp các giải pháp giao dịch thông minh cho các nhà đầu tư trên toàn thế giới.

Thật không may, sự phổ biến của công cụ này cũng khiến nó trở thành mục tiêu lớn cho những kẻ xấu, những kẻ đôi khi thành công trong nỗ lực lấy được dữ liệu người dùng – hoặc thậm chí là dữ liệu API của bot.

May mắn thay, cuộc tấn công gần đây nhất có phạm vi hạn chế hơn nhiều.

Báo cáo giao dịch trái phép

Vào cuối tuần, 3Commas bắt đầu nhận được báo cáo từ người dùng cho thấy các giao dịch trái phép đang được thực hiện trên tài khoản của họ.

Mặc dù mục đích chung của bot giao dịch là cho phép giao dịch tự động – hoặc gần như tự động – nhưng các hoạt động này thường vẫn yêu cầu đầu vào và hướng dẫn từ người dùng, điều này nhanh chóng loại trừ sự cố với phần mềm của bot.

Sau một cuộc điều tra sơ bộ – theo sau là một cuộc điều tra nội bộ – các nhà phát triển nhận thấy rằng các giao dịch này diễn ra ngay sau khi những người dùng bị ảnh hưởng đặt lại mật khẩu của họ, chỉ ra một vụ vi phạm dữ liệu mà chủ mưu vẫn chưa xác định được.

Thiếu 2FA có thể là căn nguyên vấn đề

Tuy nhiên, dữ liệu API và mật khẩu của người dùng vẫn chưa bị xâm phạm. Hầu hết các tài khoản bị ảnh hưởng cũng thiếu Xác thực hai yếu tố (2FA), điều này có thể giúp các nhà phát triển xác định điểm xâm nhập của kẻ tấn công tốt hơn.

“Hiểu biết hiện tại của chúng tôi là đã xảy ra sự cố bảo mật, có lẽ dẫn đến việc truy cập trái phép vào dữ liệu tài khoản khách hàng. May mắn thay, chỉ có một số tài khoản khách hàng được đặt lại mật khẩu và các giao dịch bị cáo buộc trái phép được thực hiện. Điều thứ hai chủ yếu ảnh hưởng đến những khách hàng chưa kích hoạt xác thực hai yếu tố (2FA). Xin lưu ý rằng dữ liệu được truy cập không bao gồm dữ liệu bí mật API và mật khẩu tài khoản của bạn.”

Cho đến khi cuộc điều tra kết thúc, các nhà phát triển 3Commas đã khuyên người dùng thay đổi mật khẩu và kích hoạt 2FA nếu họ chưa làm như vậy.

Vì các giao dịch trái phép trước đó đã diễn ra ngay sau khi đặt lại mật khẩu nên các nhà phát triển đã triển khai một biện pháp tạm thời nhằm ngắt kết nối người dùng khỏi API sau khi đặt lại mật khẩu.

Để bắt đầu giao dịch lại, người dùng phải kết nối lại theo cách thủ công, ngăn chặn kẻ xấu chiếm đoạt tài khoản của họ.

Sự kiện này đã gây ra một tổn thất danh tiếng khác cho 3Commas, với hơn ba vụ vi phạm an ninh đã xảy ra trong vòng chưa đầy một năm.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo CryptoPotato

MỚI CẬP NHẬT

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...

4 sự kiện kinh tế quan trọng có thể định hình giá trị của...

Khi năm 2024 đang dần khép lại, cộng đồng đam mê Bitcoin không khỏi xôn xao suy đoán về tương lai của đồng tiền...
Wall Street Pepe presale xuất sắc huy động vượt 33,5 triệu USD

Dogecoin và Pepe phục hồi mạnh mẽ, Wall Street Pepe presale xuất sắc huy...

Sau cú sụt giảm mạnh khiến toàn bộ thị trường điêu đứng, Bitcoin đã ngay lập tức phục hồi ấn tượng, tăng 3,9% và...

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...

Doanh số NFT tăng 32% trong tuần đạt 304 triệu đô la

Tuần trước, doanh số bán NFT dựa trên Ethereum đã ghi nhận mức tăng mạnh, đẩy tổng khối lượng giao dịch NFT kỹ thuật...

Altcoin tăng 20.000% và 9 token khác đang dẫn đầu về hoạt động cá...

Dữ liệu mới nhất từ công ty nghiên cứu thị trường Santiment đã chỉ ra một altcoin đang ghi nhận mức tăng trưởng ấn...
XRP

Cá voi XRP mua dip, ảnh hưởng thế nào đến giá?

Giá Ripple (XRP) giảm gần đây đã thu hút sự chú ý của các nhà đầu tư lớn, với dữ liệu on-chain cho thấy...