3Commas تقوم بتعديل الأمن الداخلي بعد اختراق حسابات بعض المستخدمين، وإعادة تعيين كلمات المرور

حذرت شركة 3Commas، المزودة لخدمات تداول العملات المشفرة الآلية، أعضاء مجتمعها من توخي الحذر بشأن الإشعارات المتعلقة بحساباتهم نظرًا لأن التهديدات السيبرانية تلوح في الأفق على المنصة. خلال عطلة نهاية الأسبوع، قرر فريق المنصة نشر بعض التغييرات على نظام الأمان الحالي بعد أن اشتكى بعض المستخدمين من رؤية عمليات تداول غير مصرح بها يتم إجراؤها من حساباتهم. يشير هذا إلى أن النظام الأساسي قد يتعرض لهجوم من قراصنة العملات المشفرة. وبحسب ما ورد تم أيضًا إعادة تعيين كلمات المرور لهذه الحسابات، مما يشير إلى هجوم الاختراق المحتمل.

تتيح منصة 3Commas، وهي منصة تداول عملات مشفرة قائمة على السحابة، لمستخدميها استخدام روبوتات التداول الخاصة بها للبقاء على اطلاع على اللعبة. يقوم الروبوت باتخاذ القرارات المتعلقة بالتجارة بكفاءة بناءً على إحصائيات السوق في الوقت الفعلي. تأسست المنصة في عام 2017، وتفتخر بتعليقات العملاء الممتازة من مجتمعها الذي يضم أكثر من 100000 كيان كجزء منها.

بعد التحقيق الداخلي، وجدت 3Commas أن هذا الاختراق لم يؤثر إلا على عدد قليل من حسابات المستخدمين، وأن عملياتها على نطاق واسع تظل آمنة وفعالة.

نصحت المنصة بشدة جميع مستخدميها بتمكين المصادقة الثنائية (2FA) في خلفية هذا الحادث.

“لقد وقع الحادث الأمني ​​بشكل أساسي على العملاء الذين لم يقوموا بتمكين المصادقة الثنائية. يرجى ملاحظة أن البيانات التي تم الوصول إليها لم تتضمن بيانات API السرية وكلمات مرور الحساب. وقالت الشركة التي يقع مقرها في إستونيا: “استجابة لبلاغات العملاء القليلة، اتخذنا إجراءات فورية لمعالجة الوضع”.

أوضحت شركة 3Commas، في منشورها الرسمي، التغييرات الأمنية التي أجرتها على نظامها.

“لقد قمنا بتحويل النهج المتبع في إعادة تعيين كلمة المرور ونشرنا وظيفة إضافية بحيث يتم الآن، بعد إعادة تعيين كلمات المرور، تعطيل جميع اتصالات واجهة برمجة التطبيقات لتوفير طبقة إضافية من الأمان. وفي هذه الأثناء، تعمل خدماتنا بشكل طبيعي، وسنواصل العمل في حالة تأهب قصوى”.

حتى الآن، لم يتم الكشف عن تفاصيل حول الأموال التي ربما تكون قد سُرقت أو تم نقلها كجزء من هذا الهجوم.

ومع ذلك، ليست هذه هي المرة الأولى التي يتم فيها اختراق حسابات المستخدمين من 3Commas عن طريق القرصنة الإلكترونية سيئة السمعة.

وفي أكتوبر 2022، تم تسريب مفاتيح واجهة برمجة التطبيقات الخاصة بـ 3Commas، مما أدى إلى تسرب تداولات غير مصرح بها على حسابات الضحايا.

يستمر المتسللون في استهداف قطاع العملات المشفرة لأنه لا يمكن تعقب معاملات العملات المشفرة إلى حد كبير فحسب، بل إن الافتقار إلى اللوائح التي تحكم القطاع يمنحهم أيضًا ثغرات للتقدم على وكالات إنفاذ القانون.

في الفترة الأخيرة من شهر سبتمبر، تم اختراق شركة Web3 Mixin Network، مما أدى إلى خسائر بقيمة 200 مليون دولار (حوالي 1,662 كرور روبية) من حسابها.

في الواقع، تجاوزت الأموال المسروقة في عمليات احتيال العملات المشفرة والاختراق وسحب البساط علامة 656 مليون دولار (حوالي 5454 كرور روبية) خلال النصف الأول من عام 2023، حسبما ذكر تقرير صادر عن شركة Web 3.0 الأمنية Beosin في يوليو.