3Commas gặp sự cố bảo mật

Updated: 11/10/2023 at 11:39

3Commas, một bot giao dịch tiền điện tử phổ biến, cung cấp các giải pháp giao dịch thông minh cho các nhà đầu tư trên toàn thế giới.

Thật không may, sự phổ biến của công cụ này cũng khiến nó trở thành mục tiêu lớn cho những kẻ xấu, những kẻ đôi khi thành công trong nỗ lực lấy được dữ liệu người dùng – hoặc thậm chí là dữ liệu API của bot.

May mắn thay, cuộc tấn công gần đây nhất có phạm vi hạn chế hơn nhiều.

Báo cáo giao dịch trái phép

Vào cuối tuần, 3Commas bắt đầu nhận được báo cáo từ người dùng cho thấy các giao dịch trái phép đang được thực hiện trên tài khoản của họ.

Mặc dù mục đích chung của bot giao dịch là cho phép giao dịch tự động – hoặc gần như tự động – nhưng các hoạt động này thường vẫn yêu cầu đầu vào và hướng dẫn từ người dùng, điều này nhanh chóng loại trừ sự cố với phần mềm của bot.

Sau một cuộc điều tra sơ bộ – theo sau là một cuộc điều tra nội bộ – các nhà phát triển nhận thấy rằng các giao dịch này diễn ra ngay sau khi những người dùng bị ảnh hưởng đặt lại mật khẩu của họ, chỉ ra một vụ vi phạm dữ liệu mà chủ mưu vẫn chưa xác định được.

Thiếu 2FA có thể là căn nguyên vấn đề

Tuy nhiên, dữ liệu API và mật khẩu của người dùng vẫn chưa bị xâm phạm. Hầu hết các tài khoản bị ảnh hưởng cũng thiếu Xác thực hai yếu tố (2FA), điều này có thể giúp các nhà phát triển xác định điểm xâm nhập của kẻ tấn công tốt hơn.

“Hiểu biết hiện tại của chúng tôi là đã xảy ra sự cố bảo mật, có lẽ dẫn đến việc truy cập trái phép vào dữ liệu tài khoản khách hàng. May mắn thay, chỉ có một số tài khoản khách hàng được đặt lại mật khẩu và các giao dịch bị cáo buộc trái phép được thực hiện. Điều thứ hai chủ yếu ảnh hưởng đến những khách hàng chưa kích hoạt xác thực hai yếu tố (2FA). Xin lưu ý rằng dữ liệu được truy cập không bao gồm dữ liệu bí mật API và mật khẩu tài khoản của bạn.”

Cho đến khi cuộc điều tra kết thúc, các nhà phát triển 3Commas đã khuyên người dùng thay đổi mật khẩu và kích hoạt 2FA nếu họ chưa làm như vậy.

Vì các giao dịch trái phép trước đó đã diễn ra ngay sau khi đặt lại mật khẩu nên các nhà phát triển đã triển khai một biện pháp tạm thời nhằm ngắt kết nối người dùng khỏi API sau khi đặt lại mật khẩu.

Để bắt đầu giao dịch lại, người dùng phải kết nối lại theo cách thủ công, ngăn chặn kẻ xấu chiếm đoạt tài khoản của họ.

Sự kiện này đã gây ra một tổn thất danh tiếng khác cho 3Commas, với hơn ba vụ vi phạm an ninh đã xảy ra trong vòng chưa đầy một năm.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo CryptoPotato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ethereum (ETH) đang giao dịch gần mức breakout kỹ thuật quan trọng khi vốn đầu tư của các tổ chức lớn vào altcoin hàng đầu đang tăng lên. Việc mua lượng Ethereum trị giá 98 triệu USD gần đây của BlackRock và những lo ngại mới về chu kỳ altcoin... ...

Tác động từ lệnh ngừng bắn giữa Israel và Iran dường như đã được thị trường hấp thụ hết, khi đà sôi động đầu tuần nhường chỗ cho không khí giao dịch trầm lắng hơn trong hôm nay. Chỉ hai đồng coin – Pi và Maple Finance – ghi nhận... ...

Các trader Bitcoin (BTC) đang theo dõi chặt chẽ ngày hết hạn hợp đồng quyền chọn hàng tháng trị giá 20 tỷ USD được ấn định vào thứ Sáu. Mặc dù Bitcoin đã giảm 1,5% trong 30 ngày qua, nhưng các trader sử dụng quyền chọn để phòng ngừa rủi... ...

Trong bảy ngày qua, giá ETH đã giảm 4% xuống còn 2.418 USD, trái ngược với xu hướng tăng 1% của tổng vốn hóa thị trường tiền điện tử. Diễn biến này làm dấy lên nghi ngờ về khả năng ETH có thể phục hồi lên mức 4.000 USD, nhất... ...

Theo phân tích từ CryptoQuant do nhà phân tích Darkfost công bố ngày 24/6, lượng Bitcoin (BTC) nạp vào Binance hàng tháng đã giảm xuống chỉ còn 5.700 BTC – chưa đến một nửa so với mức trung bình 12.000 BTC ghi nhận kể từ năm 2020, và chỉ bằng 25%... ...

Đợt phục hồi của Bitcoin bắt đầu từ thứ Hai, ngay sau tuyên bố “ngừng bắn toàn diện” giữa Israel và Iran do Tổng thống Mỹ Donald Trump công bố. Động thái này đã giúp giá BTC vượt mốc $108.000, cho thấy lực cầu mạnh mẽ từ phía người mua.... ...

Trong bài đăng ngày 25/6 trên X, giao thức cho vay zkLend trên Starknet cho biết sẽ ngừng hoạt động và chuyển toàn bộ số tiền còn lại trong kho bạc — trị giá 200.000 USD — vào quỹ hỗ trợ người dùng bị ảnh hưởng bởi sự cố bảo... ...

Cardano (ADA) đang thúc đẩy chiến lược mở rộng quy mô dài hạn với làn sóng đổi mới layer-2 (L2) mới, vượt ra ngoài khuôn khổ của Hydra. Giai đoạn tiếp theo này đã được trình bày trong một buổi thảo luận nghiên cứu cấp cao vào tháng 6/2025, do... ...

Dự án DeFi của gia đình Trump, World Liberty Financial, đã công bố kế hoạch cho phép token WLFI trở nên có thể chuyển nhượng, nhằm đáp ứng nhu cầu của các nhà đầu tư về một tiện ích dễ tiếp cận hơn. Hiện tại, WLFI không thể được mua... ...

Nửa đầu năm 2025 đã chứng kiến một sự thay đổi đáng kể trong cơ cấu nắm giữ tài sản tiền điện tử, đặc biệt là với XRP. Một trong những thay đổi đáng chú ý là tỷ lệ nắm giữ XRP đã giảm xuống chỉ còn một nửa so... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode