3Commas, platform bot perdagangan kripto terkemuka, baru-baru ini menghadapi dan dengan cepat mengatasi pelanggaran keamanan yang mengganggu sementara beberapa akun pengguna.
Pada 8 Oktober, 3Commas merilis pemberitahuan keamanan, yang baru-baru ini mereka perbarui. Mereka memberikan penjelasan rinci tentang insiden tersebut dan tindakan selanjutnya untuk memperbaikinya.
Pelanggaran ini terungkap ketika segelintir pengguna melaporkan transaksi tidak sah di akun mereka setelah mengatur ulang kata sandi mereka. Sebagai tanggapan, 3Commas langsung bertindak, memulai penyelidikan internal dan menerapkan protokol keamanan tambahan.
Setelah melakukan penyelidikan menyeluruh, pihaknya mengonfirmasi bahwa telah terjadi pelanggaran keamanan, yang mengakibatkan akses tidak sah ke informasi akun pengguna tertentu.
Platform tersebut mengklarifikasi bahwa pelanggaran ini terutama berdampak pada pengguna yang belum mengaktifkan otentikasi dua faktor (2FA), dan hanya sejumlah akun tertentu yang kata sandinya disetel ulang. Yang terpenting, data sensitif seperti API atau kata sandi akun tetap tidak tersentuh.
Sebagaimana dirinci dalam postingan blog mereka, 3Commas mengambil langkah proaktif untuk mengurangi situasi tersebut. Mereka mengubah prosedur pengaturan ulang kata sandi dan memperkenalkan lapisan keamanan tambahan dengan menonaktifkan sementara semua koneksi API setelah pengaturan ulang kata sandi.
Meskipun ada masalah keamanan, 3Commas meyakinkan pengguna bahwa layanan mereka terus beroperasi tanpa gangguan. Platform tersebut, menunjukkan komitmen yang teguh, berjanji untuk tetap waspada seiring penyelidikan atas insiden tersebut berlangsung.
Mengingat kejadian ini, 3Commas sangat menyarankan penggunanya untuk mengaktifkan 2FA di akun mereka jika mereka belum melakukannya. Selain itu, platform ini merekomendasikan perubahan kata sandi secara berkala sebagai praktik terbaik untuk meningkatkan keamanan akun.
Namun, 3Commas tidak segera menanggapi permintaan komentar pada saat penulisan.
3Commas mendapat reaksi keras atas pelanggaran keamanan serupa pada Desember lalu ketika seseorang memperoleh 100,000 kunci API milik pengguna, membocorkan 10,000 kunci di X. Kunci tersebut ditautkan ke bursa terkenal seperti KuCoin, Binance, dan Coinbase.
Ikuti Kami di Google Berita
