加密货币交易机器人提供商 3Commas 在其部分用户账户被盗并用于进行交易后处于高度警惕状态。3Commas 联合创始人兼首席执行官尤里·索罗金 (Yuriy Sorokin) 在 10 月 8 日发表的博文中表示,该公司收到了用户的报告,称其账户在重置密码后出现未经授权的交易。
调查发现只有少数客户账户遭到泄露并进行了未经授权的交易。3Commas没有透露受影响的用户数量。索罗金表示:“我们将继续对此事进行调查,但请注意,与此同时,我们的服务正常运行,我们将继续在高度戒备的状态下运营。”
据 3Commas 称,进行未经授权交易的账户大多没有启用双因素身份验证(2FA)。访问的数据不包括用户 Api 数据或密码。作为额外的安全措施,实施了一种新的方法来重置密码,并在用户重置密码后禁用 Api 连接。建议用户启用双因素身份验证并定期更改密码。
2022 年 12 月,该公司披露了当年 10 月发生的一起事件,该事件导致用户 Api 密钥泄露,导致受害者账户发生未经授权的交易。
Sorokin 和 3Commas 最初否认发生了违规行为,而是暗示其客户遭到了网络钓鱼。后来态度有所缓和,索罗金承认 3Commas 存在 Api 泄露问题。
受 Api 泄露影响的 3Commas 用户要求退款,并为受到的影响道歉。
索罗金在谈到最新事件时表示:我们对发生这样的事件感到遗憾,3Commas 正在提高其安全性,以防止或限制未来类似事件的发生。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
