3Commas gặp sự cố bảo mật

Updated: 11/10/2023 at 11:39

3Commas, một bot giao dịch tiền điện tử phổ biến, cung cấp các giải pháp giao dịch thông minh cho các nhà đầu tư trên toàn thế giới.

Thật không may, sự phổ biến của công cụ này cũng khiến nó trở thành mục tiêu lớn cho những kẻ xấu, những kẻ đôi khi thành công trong nỗ lực lấy được dữ liệu người dùng – hoặc thậm chí là dữ liệu API của bot.

May mắn thay, cuộc tấn công gần đây nhất có phạm vi hạn chế hơn nhiều.

Báo cáo giao dịch trái phép

Vào cuối tuần, 3Commas bắt đầu nhận được báo cáo từ người dùng cho thấy các giao dịch trái phép đang được thực hiện trên tài khoản của họ.

Mặc dù mục đích chung của bot giao dịch là cho phép giao dịch tự động – hoặc gần như tự động – nhưng các hoạt động này thường vẫn yêu cầu đầu vào và hướng dẫn từ người dùng, điều này nhanh chóng loại trừ sự cố với phần mềm của bot.

Sau một cuộc điều tra sơ bộ – theo sau là một cuộc điều tra nội bộ – các nhà phát triển nhận thấy rằng các giao dịch này diễn ra ngay sau khi những người dùng bị ảnh hưởng đặt lại mật khẩu của họ, chỉ ra một vụ vi phạm dữ liệu mà chủ mưu vẫn chưa xác định được.

Thiếu 2FA có thể là căn nguyên vấn đề

Tuy nhiên, dữ liệu API và mật khẩu của người dùng vẫn chưa bị xâm phạm. Hầu hết các tài khoản bị ảnh hưởng cũng thiếu Xác thực hai yếu tố (2FA), điều này có thể giúp các nhà phát triển xác định điểm xâm nhập của kẻ tấn công tốt hơn.

“Hiểu biết hiện tại của chúng tôi là đã xảy ra sự cố bảo mật, có lẽ dẫn đến việc truy cập trái phép vào dữ liệu tài khoản khách hàng. May mắn thay, chỉ có một số tài khoản khách hàng được đặt lại mật khẩu và các giao dịch bị cáo buộc trái phép được thực hiện. Điều thứ hai chủ yếu ảnh hưởng đến những khách hàng chưa kích hoạt xác thực hai yếu tố (2FA). Xin lưu ý rằng dữ liệu được truy cập không bao gồm dữ liệu bí mật API và mật khẩu tài khoản của bạn.”

Cho đến khi cuộc điều tra kết thúc, các nhà phát triển 3Commas đã khuyên người dùng thay đổi mật khẩu và kích hoạt 2FA nếu họ chưa làm như vậy.

Vì các giao dịch trái phép trước đó đã diễn ra ngay sau khi đặt lại mật khẩu nên các nhà phát triển đã triển khai một biện pháp tạm thời nhằm ngắt kết nối người dùng khỏi API sau khi đặt lại mật khẩu.

Để bắt đầu giao dịch lại, người dùng phải kết nối lại theo cách thủ công, ngăn chặn kẻ xấu chiếm đoạt tài khoản của họ.

Sự kiện này đã gây ra một tổn thất danh tiếng khác cho 3Commas, với hơn ba vụ vi phạm an ninh đã xảy ra trong vòng chưa đầy một năm.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo CryptoPotato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Một nghiên cứu mới từ Chainplay và Strorible cho thấy gần một nửa (45%) các dự án tiền điện tử được hậu thuẫn bởi các quỹ đầu tư mạo hiểm (VC) đã ngừng hoạt động, trong khi 77% không tạo ra nổi 1.000 USD doanh thu mỗi tháng. Nghiên cứu... ...

Bitcoin, đồng tiền điện tử nổi tiếng với sự biến động mạnh mẽ, gần đây đã trải qua một giai đoạn ít biến động hơn. Tuy nhiên, mặc dù vẫn duy trì được phạm vi giá ổn định, có một số dấu hiệu cho thấy tương lai của đồng tiền... ...

Cardano (ADA) đã gặp nhiều khó khăn trong tuần qua. Giá của altcoin này giảm hơn 7% và trở thành một trong những coin giảm mạnh nhất thị trường trong tuần. Giá ADA đã giảm mạnh sau khi xuất hiện sự thay đổi đáng kể trong cấu trúc thị trường.... ...

Giá XRP đang cho thấy dấu hiệu tăng khi stablecoin RLUSD của Ripple nhận được sự chấp thuận từ Cơ quan Dịch vụ Tài chính Dubai (DFSA) để được sử dụng trong Trung tâm Tài chính Quốc tế Dubai (DIFC). Diễn biến này có thể hỗ trợ đà tăng của... ...

Trong bối cảnh thị trường tiền điện tử đang trải qua một đợt suy giảm mạnh, Cục Dự trữ Liên bang Mỹ (Fed) đã mang đến một tia hy vọng mới. Fed Waller gợi ý về khả năng cắt giảm lãi suất Trong một tuyên bố gần đây, Thống đốc... ...

Những người nắm giữ XRP đang ngày càng cảm thấy chán nản và mất kiên nhẫn khi chứng kiến giá trị của đồng coin này gần như “giậm chân tại chỗ” trong một thời gian dài, đặc biệt là khi phần lớn thị trường tiền điện tử đang hồi phục... ...

Trong tuần này, ba altcoin nổi bật là Aave (AAVE), ApeCoin (APE) và Cronos (CRO) đang thu hút sự chú ý của nhà đầu tư với những tín hiệu tích cực từ các mô hình kỹ thuật, có thể dẫn đến các đợt tăng giá mạnh. Cả ba đồng tiền... ...

Pi Network (PI) hiện đang duy trì sự hợp nhất quanh mốc 0,65 đô la sau khi chứng kiến đợt giảm mạnh hơn 17% vào tuần trước. Mặc dù giá trị của đồng PI có sự biến động đáng kể, một con cá voi lớn vẫn duy trì sự lạc... ...

Trong 6 tháng qua, mạng TRON (TRX) đã ghi nhận số lượng giao dịch hàng ngày tăng trưởng ổn định — một dấu hiệu cho thấy mức độ sử dụng và chấp nhận mạng này đang gia tăng đáng kể so với nửa năm trước. Theo một phân tích được... ...

Theo báo cáo mới của Standard Chartered, ngày càng nhiều công ty đại chúng lựa chọn mua Bitcoin (BTC) để đưa vào bảng cân đối kế toán của mình. Tuy nhiên, nhiều doanh nghiệp có thể chịu thiệt hại nặng nề nếu giá Bitcoin lao dốc. Báo cáo do Geoffrey... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode