لا بد انك سمعت بعمليات الاختراق الأخيرة التي استهدفت بعض مستخدمي منصات التداول بإستخدام منصة 3Commas.
في الايام الماضية و مع تكرر عمليات الاختراق ، اصبحت الشكوك تحوم حول مدى أمان بوت 3Commas.
لهذا قدمت 3Commas بيانا توضيحيا حول هذه العمليات الاخيرة التي تعتبر 3commas الأداة الرئيسية فيها.
لنتابع !
عمليات إختراق باستخدام 3Commas.
نشر اليوم فريق 3Commas بيانا توضيحيا حول موقفها من عمليات الاختراق الاخيرة التي طالت بعض المستخدمين.
للتذكير !
3Commas هو عبارة عن منصة تداول العملات الرقمية تتيح للمستخدمين إنشاء بوت تداول آلية تعمل في بورصات التداول الرئيسية.
يتم ربط بوتات 3commas بحساب المستخدم على منصات التداول عن طريق مفتاح API.
تعتبر منصة FTX و Binance و bybit من أكثر المنصات التي يستخدمها عملاء 3commas للتداول.
في شهر اكتوبر الماضي ، قبل انهيار منصة FTX بأسابيع واجه 4 من مستخدمي للمنصة عمليات إحتيال بقيمة 6 مليون دولار.
في ذلك الوقت ، نفت 3commas مسؤولياتها عن عملية الإحتيال كما اكدت المنصة أن حصول الهاكر على رمز API لم يكن بسبب اختراق أمني لنظامها.
في ذلك الوقت ، عوضت FTX لمستخدميها، و أغلق الملف.
لكن منذ فترة ،كشف العديد من مستخدمي Binance عن عمليات إحتيال مماثلة تمت باستخدام مفاتيح 3Commas.
تفاعل Changpeng Zhao مع هذه المشكلة مؤخراً و أكد أنه اذا لم تقم 3commas و غيرها من حل هذه المشكلة، فسيتم حظر جميع مفتاح API على المنصة.
من جهتها قدمت 3Commas اليوم بيانا لمستخدميها حول هذا الموضوع.
بيان توضيحي لفريق 3commas.
عبر فريق 3Commas عن اسفه للخسائر التي طالت عدد من المستخدمين ، و قد اكد الفريق عن مدى خطورة هذه العمليات و اعتبرها خسارة للنظام البيئي ككل.
كما نفى 3Commas انه لا علاقة لاحد موظفي المنصة او فريقه بهذه العمليات الاحتبالية خلافا للاخبار التي راجت مؤخرا.
من جهة ثانية ، أكدت المنصة انها منذ عملية الاختراق الاولى التي حصلت لمستخدمي FTX قام فريق 3Commas بالبحث و التحقيق في ملابسات العمليات.
كما اكدت 3commas انها قامت بالاتصال بالمستخدمين و المنصات الرقمية الذي تضرروا من عمليات الاختراق و حاولت جمع المعلومات اللازمة ليكون الامر اوضح بنسبة للشركة.
الى حانب هذا قامت المنصة بالقيام بمراحعة جميع منافذ و تطبيقات الامان التي تستخدمها المنصة و قاعدة بياناتها.
من خلال البحث و المعلومات التي جمعها فريق 3Commas يمكن استخلاص للحقائق التالية.
- أولا :
من المحتمل أن يكون الهاكر قد قام بتجميع تفاصيل مفاتيح برمجة على مدار فترة زمنية طويلة ثم قام باختيار الوقت المناسب لتنفيذ جرائمه.
- ثانيا :
لم تظهر المعلومات التي تم جمعها أي نمط أو ارتباط بين الحالات المبلغ عنها.
- ثالثا :
3Commas لديها ما يقرب من مليون مفتاح API نشط في قاعدة بياناتها. تأثر أقل من 0.02 % من المفاتيح ، 40٪ من المستخدمين الذين تعرضوا لعمليات الإختراق لم يتأكد بعد انه من مستخدمي روبوت.
استطاع فريق 3Commas في هذا البيان على جمع العديد من البيانات و المعلومات حول هذه العمليات كما ان كل هذه البيانات تعزز عدم مسؤولية المنصة على هذه الاختراقات.
و تبعا لهذا اتخذت المنصة اجراءات و خطوات لخماية نستخدميها في الميتقبل.
الخطوات التالية التي ستتخذها 3Cimmas.
في نهاية بيانها اكدت 3Commas انها ستقوم باتخاذ الاجراءات اللازمة لتجنب مثل هذه العمليات ، حيث ستقوم باتخاذ الخطوات التالية :
- التعاون مع منصات التداول لتوفير خيارات اتصال للمستخدمين اكثر أمانا مثل Fast Connect.
- تعطيل مفاتيح API القديمة و الغير النشطة منذ 90 يوما.
كما طلبت المنصة من جميع ميتخدمي العملات الرقمية الذين يتعرضون الى مثل هذه العمليات الى الاسراع الى ابلاغ و تقديم المعلومات اللازمة.
بالاضافة الى ذلك توصي 3Commas عملائها :
- حذف مفاتيح API التي لم يعد يستخدمونها مباشرة على موقع التبادل و عدم تركها نشطة.
- الحذر و اتخاذ جميع الاحتياطات اللازمة عند نقل مفاتيح API.
أخيرا ، يبدو أن الطرق المستخدمة من المحتالين الطامعين في الثورة قد تطورت وتنوعت بشكل كبير.
حتى انه اصبح من الصعب تحديد هوية الجناة أو حتى توقع تحركاتهم.
فهذا العام، كان الاختبار الأصعب لمسألة أمان مجال العملات الرقمية.
فكن أكثر حذرََا ، عزيزي القارىء!