مزوِّدُ روبوت تداول العملات المشفرة (3Commas) في "حالة تأهب قصوى" بعد اختراق بعض حسابات مستخدميه واستخدامها لإجراء الصفقات.
إذ جاء في منشور مدوَّنة نشره المؤسس المشارك والرئيس التنفيذي لشركة 3Commas، يوري سوروكين، في 8 أكتوبر أنَّ الشركة تلقَّت تقاريرَ من المستخدمين بشأن صفقاتٍ غير مصرَّح بها على حساباتهم بعد إعادة تعيين كلمات المرور الخاصة بهم.
وقد وجد تحقيقٌ أنَّ "عدداً قليلاً فقط من حسابات العملاء" قد تعرَّض للاختراق واستُخدم لإجراء صفقات غير مصرَّح بها، لكن لم تفصح 3Commas عن عدد المستخدمين المتأثرين.
Notice of Incident. We've identified a security incident that has come to our attention concerning the security of 3Commas accounts. Learn more and stay secure:
— 3Commas (@3commas_io) October 8, 2023
Read our Blog Post: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj
كتب سوروكين: "سنواصل تحقيقنا في هذه المسألة،" مضيفاً أنَّه "مع ذلك، يرجى ملاحظة أنه في هذه الأثناء، تعمل خدماتنا بشكل طبيعي، وسنواصل العمل في حالة تأهب قصوى".
كما ورد أنَّ الحسابات ذات الصفقات غير المصرَّح بها غالباً لم تمكِّن المصادقة الثنائية (2FA)، وفقاً لشركة 3Commas. إذ قالت الشركة إنَّ البيانات التي جرى الوصول إليها لا تتضمَّن بيانات واجهة برمجة تطبيقات المستخدم أو كلمات المرور.
لاتخاذ إجراءات أمنية إضافية، أفادت الشركة بأنَّها نفَّذت نهجاً جديداً لإعادة تعيين كلمات المرور وتعطيل اتصالات واجهة برمجة التطبيقات بعد أن يعيد المستخدمُ تعيينَ كلمة المرور الخاصة به. إلى جانب ذلك، أوصت المستخدمينَ بتمكين المصادقة الثنائية وتغيير كلمات المرور الخاصة بهم بانتظام.
مقالات ذات صلة: إتش تي إكس تستعيد 8 ملايين دولار من الأموال المسروقة، وتصدر مكافأة 250 إيثيريوم للمخترق
في ديسمبر 2022، كشفت الشركة عن حادثة من أكتوبر، حيثُ سُرِّبت مفاتيح واجهة برمجة تطبيقات المستخدم، ما أدى إلى صفقات غير مصرَّح بها على حسابات الضحايا.
نفى سوروكين وشركتُه 3Commas في البداية حدوثَ اختراق، واقترحوا بدلاً من ذلك أنَّ العملاء قد تعرَّضوا للاحتيال، إلَّا أنَّ الشركة رضخت في وقت لاحق، واعترف سوروكين أنَّه كان ثمَّة تسريب لواجهة برمجة التطبيقات من شركة 3Commas.
طالبَ مستخدمو 3Commas المتأثرون بتسريب واجهة برمجة التطبيقات بردِّ الأموال والاعتذار عن التعرُّض للتلاعب.
ومن جهته قال سوروكين عن الحادث الأخير: "نأسف لوقوع مثل هذا الحادث"، مضيفاً أنَّ شركةَ 3Commas تعمل على تحسين أمنها لمنع الحوادث المستقبلية المماثلة أو الحدِّ منها.
لم تردّ 3Commas على الفور على طلب "كوينتيليغراف" للتعليق.
مقالات ذات صلة: Gitcoin ترتكب خطأً وتحول 460 ألف دولار إلى عنوان عقد أحادي الاتجاه
Translated by Albayan Gherra
ترجمة البيان غره