Trang chủ Tạp chí Tin tức Scam -Hack 3Commas gặp sự cố bảo mật

3Commas gặp sự cố bảo mật

3Commas, một bot giao dịch tiền điện tử phổ biến, cung cấp các giải pháp giao dịch thông minh cho các nhà đầu tư trên toàn thế giới.

Thật không may, sự phổ biến của công cụ này cũng khiến nó trở thành mục tiêu lớn cho những kẻ xấu, những kẻ đôi khi thành công trong nỗ lực lấy được dữ liệu người dùng – hoặc thậm chí là dữ liệu API của bot.

May mắn thay, cuộc tấn công gần đây nhất có phạm vi hạn chế hơn nhiều.

Báo cáo giao dịch trái phép

Vào cuối tuần, 3Commas bắt đầu nhận được báo cáo từ người dùng cho thấy các giao dịch trái phép đang được thực hiện trên tài khoản của họ.

Mặc dù mục đích chung của bot giao dịch là cho phép giao dịch tự động – hoặc gần như tự động – nhưng các hoạt động này thường vẫn yêu cầu đầu vào và hướng dẫn từ người dùng, điều này nhanh chóng loại trừ sự cố với phần mềm của bot.

Sau một cuộc điều tra sơ bộ – theo sau là một cuộc điều tra nội bộ – các nhà phát triển nhận thấy rằng các giao dịch này diễn ra ngay sau khi những người dùng bị ảnh hưởng đặt lại mật khẩu của họ, chỉ ra một vụ vi phạm dữ liệu mà chủ mưu vẫn chưa xác định được.

Thiếu 2FA có thể là căn nguyên vấn đề

Tuy nhiên, dữ liệu API và mật khẩu của người dùng vẫn chưa bị xâm phạm. Hầu hết các tài khoản bị ảnh hưởng cũng thiếu Xác thực hai yếu tố (2FA), điều này có thể giúp các nhà phát triển xác định điểm xâm nhập của kẻ tấn công tốt hơn.

“Hiểu biết hiện tại của chúng tôi là đã xảy ra sự cố bảo mật, có lẽ dẫn đến việc truy cập trái phép vào dữ liệu tài khoản khách hàng. May mắn thay, chỉ có một số tài khoản khách hàng được đặt lại mật khẩu và các giao dịch bị cáo buộc trái phép được thực hiện. Điều thứ hai chủ yếu ảnh hưởng đến những khách hàng chưa kích hoạt xác thực hai yếu tố (2FA). Xin lưu ý rằng dữ liệu được truy cập không bao gồm dữ liệu bí mật API và mật khẩu tài khoản của bạn.”

Cho đến khi cuộc điều tra kết thúc, các nhà phát triển 3Commas đã khuyên người dùng thay đổi mật khẩu và kích hoạt 2FA nếu họ chưa làm như vậy.

Vì các giao dịch trái phép trước đó đã diễn ra ngay sau khi đặt lại mật khẩu nên các nhà phát triển đã triển khai một biện pháp tạm thời nhằm ngắt kết nối người dùng khỏi API sau khi đặt lại mật khẩu.

Để bắt đầu giao dịch lại, người dùng phải kết nối lại theo cách thủ công, ngăn chặn kẻ xấu chiếm đoạt tài khoản của họ.

Sự kiện này đã gây ra một tổn thất danh tiếng khác cho 3Commas, với hơn ba vụ vi phạm an ninh đã xảy ra trong vòng chưa đầy một năm.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo CryptoPotato

MỚI CẬP NHẬT

Bitcoin hình thành Death Cross

Bitcoin hình thành Death Cross: Giảm xuống 74.000 đô la trước khi tăng lên...

Gần đây, hành động giá của Bitcoin (BTC) đã ghi nhận sự xuất hiện của mô hình Death Cross trên biểu đồ – một...
SBF

Jim Cramer gợi ý về ân xá cho SBF khi các cuộc cá cược...

Người dẫn chương trình Mad Money của CNBC, Jim Cramer, đã làm dấy lên suy đoán trong cộng đồng crypto vào ngày 29/3 với...
eth-btc-giam

Tỷ lệ ETH/BTC đạt mức thấp mới – Ethereum có đáng để đầu tư...

Ethereum (ETH) đã liên tục suy yếu so với Bitcoin trong hơn ba năm qua, điều này được phản ánh rõ qua tỷ lệ...

Khối lượng giao dịch tiền điện tử giảm 70% từ đỉnh khi hiệu ứng...

Khối lượng giao dịch hàng ngày trên các sàn giao dịch đã giảm đáng kể so với mức đỉnh hậu bầu cử, hiện duy...

Vụ kiện Ripple – SEC sắp khép lại, nhưng tuyên bố có thể trì...

Cuộc chiến pháp lý kéo dài giữa Ripple và Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đang tiến đến hồi kết....

Xác suất suy thoái kinh tế Mỹ năm 2025 là 40% do chiến tranh...

Theo nhà phân tích thị trường kiêm nhà sáng lập Coin Bureau, Nic Puckrin, nền kinh tế Hoa Kỳ có 40% khả năng rơi...

GRASS bùng nổ 30% trong một tuần – Các chỉ báo hé lộ đà...

GRASS đã bật tăng gần 30% trong tuần qua, đưa vốn hóa thị trường trở lại mốc 415 triệu USD và lần đầu tiên...
PEPE

Cá voi PEPE bán 150 tỷ token, giá sắp giảm 20%?

Trong bối cảnh thị trường gấu đang diễn ra, Pepe (PEPE) - memecoin lớn thứ ba tính theo vốn hoá đã mất đi mức...

Bitcoin khó có thể giảm xuống $65.000 khi ngân hàng trung ương sắp bơm...

Giá Bitcoin giảm 7% từ $88.060 vào ngày 26 tháng 3 xuống còn $82.036 trong ngày 29 tháng 3, dẫn đến 158 triệu USD...

MARA huy động 2 tỷ USD để mua thêm Bitcoin, củng cố chiến lược...

Công ty khai thác Bitcoin MARA Holdings vừa công bố kế hoạch phát hành thêm cổ phiếu trị giá 2 tỷ USD nhằm huy...

Cá voi ONDO rút lui khi giá đối mặt nguy cơ thủng mốc $0,70

ONDO đang chịu áp lực giảm mạnh, với mức giảm hơn 5% trong 24 giờ qua và điều chỉnh tới 19% trong vòng một...

Vốn hóa thị trường BNB vượt SOL nhờ vào ‘cơn sốt memecoin’

Binance Coin (BNB) là chủ đề bàn tán trong ngày hôm nay sau khi giành lại vị trí thứ năm trên bảng xếp hạng...

Khoảng cách giá này của Chainlink có thể quyết định đợt tăng giá tiếp...

Chainlink (LINK) đang biến động trong khoảng giữa hai vùng giá quan trọng, với dữ liệu on-chain cho thấy dấu hiệu tích lũy mạnh...
Giá Bitcoin có thể giảm xuống mức nào?

Giá Bitcoin có thể giảm xuống mức nào?

Bitcoin giảm hơn 6,5% trong hai ngày, xóa sạch đà tăng trước đó. Dữ liệu từ TradingView cho thấy giá Bitcoin đã giảm từ...

Đã đến lúc mua Ethereum? Cá voi bỏ túi 58 triệu đô la ETH

Trong bối cảnh tâm lý thị trường suy yếu, một cá voi tiền điện tử đã xem Ethereum (ETH) là cơ hội đầu tư...
Quỹ đạo Dogecoin năm 2025

Quỹ đạo Dogecoin năm 2025 : Liệu nó có thể giành lại ngôi vương...

Ra đời vào năm 2013, Dogecoin được thiết kế như một loại tiền kỹ thuật số mang tính giải trí và châm biếm, lấy...