Otomatik kripto alım satım hizmetleri sağlayıcısı 3Commas, siber tehditler platformda büyük bir tehlike oluşturduğundan topluluk üyelerini hesaplarıyla ilgili bildirimler konusunda dikkatli olmaları konusunda uyardı. Hafta sonu, bazı kullanıcıların hesaplarından izinsiz işlem yapıldığını gördüklerinden şikayet etmeleri üzerine platformun ekibi mevcut güvenlik sisteminde bazı değişiklikler yapmaya karar verdi. Bu, platformun kripto korsanlarının saldırısı altında olabileceğini ima etti. Bu hesapların şifrelerinin de sıfırlandığı bildirildi, bu da olası bir hack saldırısına işaret ediyor.
Bulut tabanlı bir kripto ticaret platformu olan 3Commas, kullanıcılarına oyunun zirvesinde kalmak için ticaret botlarını kullanma olanağı veriyor. Bot, gerçek zamanlı piyasa istatistiklerine dayanarak ticaretle ilgili kararları verimli bir şekilde alıyor. 2017 yılında kurulan platform, müşterilerinden gelen mükemmel geri bildirimlerle övünüyor toplum bünyesinde 100.000’den fazla kuruluş bulunmaktadır.
Dahili soruşturmanın ardından 3Commas, bu saldırının yalnızca birkaç kullanıcı hesabını etkilediğini ve büyük ölçekteki işlemlerinin güvenli ve işlevsel kaldığını buldu.
Platform, bu olayın ardından tüm kullanıcılarına iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini şiddetle tavsiye etti.
“Yaşanan güvenlik olayı esas olarak 2FA’yı etkinleştirmemiş müşterileri etkiledi. Erişilen verilerin API gizli verilerinizi ve hesap şifrelerinizi içermediğini lütfen unutmayın. Estonya merkezli şirket, birkaç müşteri raporuna yanıt olarak durumu çözmek için acil önlemler aldık” dedi.
3Commas, resmi gönderisinde sisteminde yaptığı güvenlik değişikliklerini anlattı.
“Parola sıfırlama yaklaşımımızı değiştirdik ve ek bir işlevsellik dağıttık; böylece artık parolalar sıfırlandıktan sonra ekstra bir güvenlik katmanı sağlamak üzere tüm API bağlantıları devre dışı bırakılır. Bu arada hizmetlerimiz normal bir şekilde devam ediyor ve yüksek alarm durumunda çalışmaya devam edeceğiz” dedi.
Şu an itibariyle, bu saldırının bir parçası olarak çalınmış veya başka yere taşınmış olabilecek mali kaynaklara ilişkin ayrıntılar açıklanmadı.
Ancak bu, 3Commas’ın kullanıcı hesaplarının kötü şöhretli siber korsanlıkla ihlal edildiği ilk sefer değil.
Ekim 2022’de 3Commas’ın API anahtarları sızdırıldı ve bu, kurbanların hesaplarında yetkisiz ticaretin sızdırılmasına yol açtı.
Bilgisayar korsanları kripto sektörünü hedeflemeye devam ediyor çünkü kripto işlemleri büyük ölçüde takip edilemez olmakla kalmıyor, aynı zamanda sektörü yönetecek düzenlemelerin olmayışı da onlara kolluk kuvvetlerinin önüne geçmeleri için boşluklar sağlıyor.
Eylül ayının son ayağında Web3 firması Mixin Network saldırıya uğradı ve hesabında 200 milyon dolar (yaklaşık 1.662 milyar rupi) değerinde kayıp yaşandı.
Aslında, Web 3.0 güvenlik firmasının bir raporuna göre, kripto dolandırıcılığı, hackleme ve hile yoluyla çalınan fonlar 2023’ün ilk yarısında 656 milyon doları (kabaca 5.454 milyar rupi) aştı Beosin Temmuz ayında söyledi.