Поставщик ботов для торговли криптовалютой 3Commas находится в состоянии «повышенной готовности» после того, как некоторые учетные записи его пользователей были скомпрометированы и использовались для размещения сделок.
В сообщении в блоге соучредителя и генерального директора 3Commas Юрия Сорокина от 8 октября говорится, что компания получила сообщения от пользователей о несанкционированных сделках на их счетах после сброса паролей.
Расследование показало, что «только несколько учетных записей клиентов» были скомпрометированы и были совершены несанкционированные сделки. 3Commas не раскрыла количество затронутых пользователей.
Уведомление о происшествии. Мы обнаружили инцидент безопасности, который привлек наше внимание, касаясь безопасности учетных записей 3Commas. Узнайте больше и оставайтесь в безопасности:
– 3Commas (@3commas_io) 8 октября 2023 г.
Прочтите сообщение в нашем блоге: https://t.co/sJmfzOJE49 pic.Twitter.com/MRJ40D29pj
"Мы продолжим расследование по этому делу", - написал Сорокин. «Однако обратите внимание, что в настоящее время наши услуги работают в обычном режиме, и мы продолжим работать в состоянии повышенной готовности».
По данным 3Commas, на счетах с несанкционированными сделками в большинстве случаев не была включена двухфакторная аутентификация (2FA). В нем говорится, что полученные данные не включали данные пользовательского API или пароли.
В качестве дополнительных мер безопасности компания заявила, что внедрила новый подход к сбросу паролей и отключению соединений API после того, как пользователь сбрасывает свой пароль. Пользователям рекомендовалось включить двухфакторную аутентификацию и регулярно менять пароль.
В декабре 2022 года фирма сообщила об инциденте, произошедшем в октябре того же года, когда произошла утечка ключей пользовательского API, что привело к несанкционированным сделкам на счетах жертв.
Сорокин и 3Commas первоначально отрицали факт взлома и предположили, что их клиентов подвергли фишингу. Позже компания уступила, и Сорокин признал, что произошла утечка API из 3Commas.
Пользователи 3Commas, пострадавшие от утечки API, потребовали возмещения средств и извинений за газлайтинг.
"Мы сожалеем, что произошел такой инцидент", - сказал Сорокин о последнем инциденте. Он добавил, что 3Commas совершенствует свою безопасность, чтобы предотвратить или ограничить подобные инциденты в будущем.
3Commas не сразу ответил на запрос Cointelegraph о комментариях.
Журнал: Как защитить вашу криптовалюту на волатильном рынке — мнения экспертов и экспертов по биткойнам
Источник