Поставщик ботов для торговли криптовалютой 3Commas находится в состоянии «повышенной готовности» после того, как некоторые учетные записи его пользователей были скомпрометированы и использовались для размещения сделок.

В сообщении в блоге соучредителя и генерального директора 3Commas Юрия Сорокина от 8 октября говорится, что компания получила сообщения от пользователей о несанкционированных сделках на их счетах после сброса паролей.

Расследование показало, что «только несколько учетных записей клиентов» были скомпрометированы и были совершены несанкционированные сделки. 3Commas не раскрыла количество затронутых пользователей.

Уведомление о происшествии. Мы обнаружили инцидент безопасности, который привлек наше внимание, касаясь безопасности учетных записей 3Commas. Узнайте больше и оставайтесь в безопасности:
Прочтите сообщение в нашем блоге: https://t.co/sJmfzOJE49 pic.Twitter.com/MRJ40D29pj

– 3Commas (@3commas_io) 8 октября 2023 г.

"Мы продолжим расследование по этому делу", - написал Сорокин. «Однако обратите внимание, что в настоящее время наши услуги работают в обычном режиме, и мы продолжим работать в состоянии повышенной готовности».

По данным 3Commas, на счетах с несанкционированными сделками в большинстве случаев не была включена двухфакторная аутентификация (2FA). В нем говорится, что полученные данные не включали данные пользовательского API или пароли.

В качестве дополнительных мер безопасности компания заявила, что внедрила новый подход к сбросу паролей и отключению соединений API после того, как пользователь сбрасывает свой пароль. Пользователям рекомендовалось включить двухфакторную аутентификацию и регулярно менять пароль.

В декабре 2022 года фирма сообщила об инциденте, произошедшем в октябре того же года, когда произошла утечка ключей пользовательского API, что привело к несанкционированным сделкам на счетах жертв.

Сорокин и 3Commas первоначально отрицали факт взлома и предположили, что их клиентов подвергли фишингу. Позже компания уступила, и Сорокин признал, что произошла утечка API из 3Commas.

Пользователи 3Commas, пострадавшие от утечки API, потребовали возмещения средств и извинений за газлайтинг.

"Мы сожалеем, что произошел такой инцидент", - сказал Сорокин о последнем инциденте. Он добавил, что 3Commas совершенствует свою безопасность, чтобы предотвратить или ограничить подобные инциденты в будущем.

3Commas не сразу ответил на запрос Cointelegraph о комментариях.

Журнал: Как защитить вашу криптовалюту на волатильном рынке — мнения экспертов и экспертов по биткойнам

Источник