Użytkownicy 3Commas Narażeni
Incydent Bezpieczeństwa w 3Commas: Nieautoryzowane Transakcje na Kontach Użytkowników
Dostawca botów do handlu kryptowalutami, 3Commas, obecnie pracuje w trybie podwyższonego alarmu po tym, jak niektóre konta jego użytkowników padły ofiarą włamań i zostały wykorzystane do przeprowadzania transakcji.
W blogu opublikowanym przez współzałożyciela i CEO 3Commas, Yuriy Sorokin, przekazano informacje o zgłoszeniach od użytkowników, którzy byli świadkami nieautoryzowanych transakcji na swoich kontach po zresetowaniu hasła.
Po przeprowadzeniu dochodzenia okazało się, że "tylko kilka kont klientów" uległo włamaniu, a na tych kontach dokonano nieautoryzowanych transakcji. Niestety, 3Commas nie ujawniło dokładnej liczby dotkniętych użytkowników.
Sorokin wyjaśnił, że "będziemy kontynuować nasze śledztwo w tej sprawie. Jednak chcemy jednocześnie podkreślić, że w międzyczasie nasze usługi działają normalnie, a my pracujemy w trybie podwyższonego stanu gotowości."
Okazuje się, że większość kont, na których dokonano nieautoryzowanych transakcji, nie posiadała włączonej dwuskładnikowej autoryzacji (2FA), zgodnie z informacjami od 3Commas. Jednak firma poinformowała, że nie doszło do dostępu do danych API użytkowników ani ich haseł.
Jako dodatkowe środki bezpieczeństwa firma wprowadziła nową procedurę resetowania haseł i dezaktywację połączeń API po zresetowaniu hasła przez użytkownika. Zaleciła także użytkownikom, aby aktywowali dwuskładnikową autoryzację i regularnie zmieniali swoje hasła.
Warto wspomnieć, że w grudniu 2022 roku 3Commas ujawniło incydent z października, w którym klucze API użytkowników zostały ujawnione, co doprowadziło do nieautoryzowanych transakcji na ich kontach. Wtedy Sorokin i 3Commas początkowo negowali włamanie i sugerowali, że ich klienci padli ofiarą phishingu. Później jednak Sorokin przyznał, że doszło do wycieku danych API z 3Commas.
Sorokin podkreślił, że "żałujemy, że taki incydent miał miejsce" i zapewnił, że 3Commas pracuje nad wzmocnieniem swoich środków bezpieczeństwa, aby zapobiec podobnym incydentom w przyszłości.
Czytaj również: Cardano: Uruchomienie 146 Projektów
