Постачальник ботів для торгівлі криптовалютою 3Commas перебуває у стані «посиленої готовності» після того, як облікові записи деяких користувачів були зламані та використані для здійснення торгів.
У блозі від 8 жовтня співзасновник і генеральний директор 3Commas Юрій Сорокін повідомив, що отримав повідомлення від користувачів про несанкціоновані операції на їхніх облікових записах після скидання паролів.
Розслідування виявило, що «лише кілька облікових записів клієнтів» були зламані та здійснювалися несанкціоновані операції.3Commas не розкриває кількість постраждалих користувачів.
Notice of Incident. We've identified a security incident that has come to our attention concerning the security of 3Commas accounts. Learn more and stay secure:
Read our Blog Post: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj— 3Commas (@3commas_io) October 8, 2023
«Ми продовжимо розслідування цього питання», – написав Сорокін. «Однак зверніть увагу, що тим часом наші служби працюють у звичайному режимі, і ми продовжуватимемо працювати в стані підвищеної готовності».
За даними 3Commas, облікові записи з несанкціонованими операціями переважно не мали двофакторної автентифікації (2FA). За його словами, отримані дані не включали дані API користувачів або паролі.
В якості додаткових заходів безпеки фірма заявила, що запровадила новий підхід до скидання паролів і відключила підключення API після того, як користувач скидає свій пароль. Він рекомендував користувачам увімкнути двофакторну аутентифікацію та регулярно змінювати пароль.
За темою: OpenSea «не знає» про будь-яку причетність колишнього керівника до вилучення килимів на 60 мільйонів доларів
У грудні 2022 року фірма оприлюднила інцидент того ж жовтня, коли стався витік ключів API користувачів, що призвело до несанкціонованих торгів на облікових записах жертв.
Сорокін і 3Commas спочатку заперечували злом і натомість припускали, що їх клієнтів ошукали. Пізніше він поступився, і Сорокін визнав, що стався витік API з 3Commas.
Користувачі 3Commas, які постраждали від витоку API, вимагали відшкодування коштів і вибачення за те, що їх звільнили.
“Ми шкодуємо, що такий інцидент стався”, – сказав Сорокін з приводу останнього інциденту. Він додав, що 3Commas покращує свою безпеку, щоб запобігти або обмежити подібні інциденти в майбутньому.
3Commas не відразу відповів на запит Cointelegraph про коментар.
