3Commas находится в состоянии повышенной готовности после взлома нескольких учетных записей пользователей

Поставщик ботов для торговли криптовалютой 3Commas находится в состоянии «повышенной готовности» после того, как некоторые учетные записи его пользователей были скомпрометированы и использовались для размещения сделок.

В сообщении в блоге соучредителя и генерального директора 3Commas Юрия Сорокина от 8 октября говорится, что компания получила сообщения от пользователей о несанкционированных сделках на их счетах после сброса паролей.

Расследование показало, что «только несколько учетных записей клиентов» были скомпрометированы и были совершены несанкционированные сделки.3Commas не раскрыла количество затронутых пользователей.

Notice of Incident. We've identified a security incident that has come to our attention concerning the security of 3Commas accounts. Learn more and stay secure:
Read our Blog Post: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj

— 3Commas (@3commas_io) October 8, 2023

«Мы продолжим расследование по этому делу», — написал Сорокин. «Однако обратите внимание, что в настоящее время наши услуги работают в обычном режиме, и мы продолжим работать в состоянии повышенной готовности».

По данным 3Commas, на счетах с несанкционированными сделками в большинстве случаев не была включена двухфакторная аутентификация (2FA). В нем говорится, что полученные данные не включали данные пользовательского API или пароли.

В качестве дополнительных мер безопасности компания заявила, что внедрила новый подход к сбросу паролей и отключению соединений API после того, как пользователь сбрасывает свой пароль. Пользователям рекомендовалось включить двухфакторную аутентификацию и регулярно менять пароль.

Связанный: OpenSea «не подозревает» о причастности бывшего топ-менеджера к вывозу ковра на 60 миллионов долларов

В декабре 2022 года фирма сообщила об инциденте, произошедшем в октябре того же года, когда произошла утечка ключей пользовательского API, что привело к несанкционированным сделкам на счетах жертв.

Сорокин и 3Commas первоначально отрицали факт взлома и предположили, что их клиентов подвергли фишингу. Позже компания уступила, и Сорокин признал, что произошла утечка API из 3Commas.

Пользователи 3Commas, пострадавшие от утечки API, потребовали возмещения средств и извинений за газлайтинг.

«Мы сожалеем, что такой инцидент произошел», — сказал Сорокин о последнем инциденте. Он добавил, что 3Commas совершенствует свою безопасность, чтобы предотвратить или ограничить подобные инциденты в будущем.

3Commas не сразу ответил на запрос Cointelegraph о комментариях.