3Commas là một robot giao dịch tiền điện tử phổ biến cung cấp các giải pháp giao dịch thông minh cho các nhà đầu tư trên toàn thế giới.
Thật không may, sự phổ biến của công cụ này cũng khiến nó trở thành mục tiêu quan trọng của những kẻ xấu, những kẻ đôi khi thành công trong việc thu thập dữ liệu người dùng và thậm chí cả dữ liệu API của bot.
May mắn thay, các cuộc tấn công gần đây đã có phạm vi hạn chế hơn nhiều.
Báo cáo giao dịch trái phép
Đến cuối tuần, 3Commas bắt đầu nhận được báo cáo từ người dùng cho biết các giao dịch trái phép trên tài khoản của họ.
Thông báo sự kiện. Chúng tôi đã phát hiện một sự cố bảo mật liên quan đến bảo mật tài khoản 3Commas đã được chúng tôi chú ý. 📚Tìm hiểu thêm và giữ an toàn:
Đọc bài viết trên blog của chúng tôi: pic.twitter.com/MRJ40D29pj– 3Dấu phẩy (@3commas_io) Ngày 8 tháng 10 năm 2023
Mặc dù toàn bộ mục đích của bot giao dịch là cho phép giao dịch tự động (hoặc gần như tự động), nhưng các hoạt động này thường vẫn yêu cầu đầu vào và hướng dẫn từ người dùng, điều này nhanh chóng loại trừ vấn đề của phần mềm bot.
Sau cuộc điều tra ban đầu (đang được tiếp tục bởi một cuộc điều tra nội bộ), các nhà phát triển nhận thấy rằng các giao dịch này xảy ra ngay sau khi người dùng bị ảnh hưởng đặt lại mật khẩu của họ, cho thấy có sự vi phạm dữ liệu mà vẫn chưa rõ tác giả.
Thiếu 2FA có thể là thủ phạm
Tuy nhiên, bản thân hồ sơ API và mật khẩu của người dùng không bị xâm phạm. Hầu hết các tài khoản bị ảnh hưởng cũng thiếu xác thực hai yếu tố, điều này có thể giúp các nhà phát triển tìm ra điểm truy cập của kẻ tấn công tốt hơn.
“Hiểu biết hiện tại của chúng tôi là đã xảy ra sự cố bảo mật, có thể dẫn đến truy cập trái phép vào thông tin tài khoản khách hàng. May mắn thay, chỉ một số ít tài khoản khách hàng bị đặt lại mật khẩu và bị nghi ngờ thực hiện các giao dịch trái phép. Điều này chủ yếu ảnh hưởng đến khách hàng.” trong tương lai. Khách hàng đã bật xác thực hai yếu tố (2FA). Xin lưu ý rằng thông tin được truy cập không bao gồm thông tin bí mật API và mật khẩu tài khoản của bạn.”
Trong khi chờ điều tra, các nhà phát triển 3Commas khuyên người dùng nên thay đổi mật khẩu và kích hoạt 2FA nếu họ chưa làm như vậy.
Vì các giao dịch trái phép trước đây đã xảy ra ngay sau khi đặt lại mật khẩu nên các nhà phát triển đã triển khai giải pháp ngắt kết nối người dùng khỏi API sau khi đặt lại mật khẩu.
Để bắt đầu giao dịch lại, người dùng phải kết nối lại theo cách thủ công để ngăn chặn kẻ xấu chiếm đoạt tài khoản của họ.
Thật không may, sự cố một lần nữa khiến danh tiếng của 3Commas bị hoen ố, cơ sở người dùng của nó chỉ ra rằng họ rất thất vọng sau hơn ba lần vi phạm an ninh xảy ra trong vòng chưa đầy một năm.
