В компании 3Commas произошел инцидент, связанный с нарушением безопасности

3Commas, популярный бот для торговли криптовалютами, предоставляет интеллектуальные торговые решения для инвесторов по всему миру.

К сожалению, популярность этого инструмента также делает его большой светящейся мишенью для злоумышленников, которые иногда успешно пытаются завладеть пользовательскими данными или даже данными API бота.

К счастью, последняя атака была гораздо более ограниченной по масштабам.

Сообщения о несанкционированных сделках

Ближе к концу выходных в компанию 3Commas стали поступать сообщения от пользователей, которые заметили, что на их счетах совершаются несанкционированные сделки.

Уведомление о происшествии. Мы обнаружили инцидент, связанный с безопасностью счетов 3Commas. 📚 Узнайте больше и будьте в безопасности:
Читайте запись в нашем блоге: https://t.co/sJmfzOJE49 pic.Twitter.com/MRJ40D29pj

- 3Commas (@3commas_io) 8 октября 2023 г.

Хотя суть торгового бота заключается в том, что он позволяет проводить автоматические - или почти автоматические - сделки, эти операции все равно, как правило, требуют ввода и указаний со стороны пользователя, что позволяет быстро исключить проблему с программным обеспечением бота.

После предварительного расследования, которое в настоящее время продолжается, разработчики заметили, что эти сделки были совершены вскоре после того, как пострадавшие пользователи сбросили свои пароли, что указывает на утечку данных, автор которой пока неизвестен.

Вероятным виновником является отсутствие 2FA

Однако сами API-данные и пароли пользователей не были скомпрометированы. В большинстве затронутых учетных записей также отсутствовала двухфакторная аутентификация, что могло бы помочь разработчикам лучше обнаружить точку входа злоумышленников.

"В настоящее время мы понимаем, что произошел инцидент безопасности, который, предположительно, привел к несанкционированному доступу к данным о счетах клиентов. К счастью, лишь на нескольких клиентских счетах были сброшены пароли и проведены предполагаемые несанкционированные сделки. В основном это коснулось тех клиентов, у которых не была включена двухфакторная аутентификация (2FA). Обращаем ваше внимание на то, что доступ к данным не включает секретные данные API и пароли к счетам".

Пока расследование не завершено, разработчики 3Commas советуют пользователям сменить пароли и включить 2FA, если они еще не сделали этого.

Поскольку ранее несанкционированные сделки происходили сразу после сброса пароля, разработчики применили временную меру, которая отключает пользователя от API после сброса пароля.

Для того чтобы снова начать торговать, пользователю необходимо вручную переподключиться к сети, что не позволяет злоумышленникам перехватить его счет.

К сожалению, это событие стало очередной репутационной потерей для компании 3Commas, пользователи которой отметили, что менее чем за год произошло более трех нарушений безопасности, и, по понятным причинам, очень расстроены.