3Commas gặp sự cố bảo mật

Updated: 11/10/2023 at 11:39

3Commas, một bot giao dịch tiền điện tử phổ biến, cung cấp các giải pháp giao dịch thông minh cho các nhà đầu tư trên toàn thế giới.

Thật không may, sự phổ biến của công cụ này cũng khiến nó trở thành mục tiêu lớn cho những kẻ xấu, những kẻ đôi khi thành công trong nỗ lực lấy được dữ liệu người dùng – hoặc thậm chí là dữ liệu API của bot.

May mắn thay, cuộc tấn công gần đây nhất có phạm vi hạn chế hơn nhiều.

Báo cáo giao dịch trái phép

Vào cuối tuần, 3Commas bắt đầu nhận được báo cáo từ người dùng cho thấy các giao dịch trái phép đang được thực hiện trên tài khoản của họ.

Mặc dù mục đích chung của bot giao dịch là cho phép giao dịch tự động – hoặc gần như tự động – nhưng các hoạt động này thường vẫn yêu cầu đầu vào và hướng dẫn từ người dùng, điều này nhanh chóng loại trừ sự cố với phần mềm của bot.

Sau một cuộc điều tra sơ bộ – theo sau là một cuộc điều tra nội bộ – các nhà phát triển nhận thấy rằng các giao dịch này diễn ra ngay sau khi những người dùng bị ảnh hưởng đặt lại mật khẩu của họ, chỉ ra một vụ vi phạm dữ liệu mà chủ mưu vẫn chưa xác định được.

Thiếu 2FA có thể là căn nguyên vấn đề

Tuy nhiên, dữ liệu API và mật khẩu của người dùng vẫn chưa bị xâm phạm. Hầu hết các tài khoản bị ảnh hưởng cũng thiếu Xác thực hai yếu tố (2FA), điều này có thể giúp các nhà phát triển xác định điểm xâm nhập của kẻ tấn công tốt hơn.

“Hiểu biết hiện tại của chúng tôi là đã xảy ra sự cố bảo mật, có lẽ dẫn đến việc truy cập trái phép vào dữ liệu tài khoản khách hàng. May mắn thay, chỉ có một số tài khoản khách hàng được đặt lại mật khẩu và các giao dịch bị cáo buộc trái phép được thực hiện. Điều thứ hai chủ yếu ảnh hưởng đến những khách hàng chưa kích hoạt xác thực hai yếu tố (2FA). Xin lưu ý rằng dữ liệu được truy cập không bao gồm dữ liệu bí mật API và mật khẩu tài khoản của bạn.”

Cho đến khi cuộc điều tra kết thúc, các nhà phát triển 3Commas đã khuyên người dùng thay đổi mật khẩu và kích hoạt 2FA nếu họ chưa làm như vậy.

Vì các giao dịch trái phép trước đó đã diễn ra ngay sau khi đặt lại mật khẩu nên các nhà phát triển đã triển khai một biện pháp tạm thời nhằm ngắt kết nối người dùng khỏi API sau khi đặt lại mật khẩu.

Để bắt đầu giao dịch lại, người dùng phải kết nối lại theo cách thủ công, ngăn chặn kẻ xấu chiếm đoạt tài khoản của họ.

Sự kiện này đã gây ra một tổn thất danh tiếng khác cho 3Commas, với hơn ba vụ vi phạm an ninh đã xảy ra trong vòng chưa đầy một năm.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo CryptoPotato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Theo công ty phân tích on-chain CryptoQuant, Bitcoin đang cho thấy dấu hiệu tích lũy ngắn hạn hoặc đối mặt với rủi ro điều chỉnh nhẹ sau khi lập ATH trên $123.000 vào tháng trước. “Bitcoin đã bước vào giai đoạn hạ nhiệt trong xu hướng tăng, khi chỉ số... ...

Giá Litecoin đã trở thành tâm điểm chú ý trong tuần này, nhờ vào những phát biểu của người sáng lập, Charlie Lee. Trong năm nay, Lee đã tích cực tham gia vào các hoạt động liên quan đến Litecoin, và sự chú ý từ cộng đồng tài chính toàn... ...

Công ty gaming niêm yết SharpLink Gaming (SBET) – hiện được dẫn dắt bởi nhà sáng lập Consensys Joe Lubin – vừa công bố ký kết thỏa thuận với 4 tổ chức đầu tư để huy động 200 triệu USD thông qua hình thức phát hành cổ phiếu theo giá... ...

Thị trường tiền điện tử đã có cú bật mạnh mẽ vào ngày thứ Sáu, mang đến luồng sinh khí mới cho giới đầu tư sau chuỗi ngày ảm đạm và tâm lý bi quan kéo dài. Dẫn đầu làn sóng phục hồi là những cái tên quen thuộc: Bitcoin... ...

Chainlink vừa đưa ra một thông báo quan trọng, tác động trực tiếp đến biến động giá LINK chỉ trong vài giờ. Phản ứng của thị trường trước tin tức này phần nào cho thấy tầm ảnh hưởng của nó đối với giá. Theo thông báo chính thức, Chainlink có... ...

Altcoin nổi bật Solana (SOL) đang chứng kiến đà phục hồi nhẹ nhưng đầy kỳ vọng, bắt đầu từ ngày 2 tháng 8. Sau giai đoạn suy yếu trước đó, token này đã bật tăng gần 10%, vươn lên mức $171,91 tại thời điểm viết bài. Động lực tăng giá... ...

Tổng thống Mỹ Donald Trump dự kiến sẽ ký một sắc lệnh hành pháp vào thứ Năm, yêu cầu các cơ quan quản lý ngân hàng liên bang xác định và xử phạt các tổ chức tài chính đã thực hiện hành vi “debanking” – tức là cắt dịch vụ... ...

Tuần qua, một cái tên lạ lẫm bất ngờ vượt lên dẫn đầu hệ sinh thái Solana: HumidiFi – một sàn giao dịch không mặt, không tên, không trang web công khai – nhưng đã xử lý gần 3 tỷ USD giao dịch, chiếm 15% toàn bộ khối lượng giao... ...

Ethereum đã ghi nhận mức tăng gần 3% trong 24 giờ qua, và mức lỗ hàng tuần đã được điều chỉnh xuống chỉ còn 3,5%. Với giá hiện tại đang tiến gần trở lại ngưỡng tâm lý 4.000 USD, cả các chỉ số kỹ thuật và các dữ liệu on-chain... ...

San Francisco, California, ngày 7 tháng 8 năm 2025, Chainwire Constellation Labs (tên giao dịch là Caldera), nhà cung cấp giải pháp cơ sở hạ tầng rollup hàng đầu, hôm nay đã công bố quan hệ đối tác chiến lược với EigenCloud để tích hợp EigenDA V2 vào công cụ... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode