" Поставщик ботов для торговли криптовалютой 3Commas находится в состоянии «повышенной готовности» после того, как некоторые учетные записи его пользователей были скомпрометированы и использовались для размещения сделок.
В сообщении в блоге соучредителя и генерального директора 3Commas Юрия Сорокина от 8 октября говорится, что компания получила сообщения от пользователей о несанкционированных сделках на их счетах после сброса паролей.
Расследование показало, что «только несколько учетных записей клиентов» были скомпрометированы и были совершены несанкционированные сделки. 3Commas не раскрыла количество затронутых пользователей.
«Уведомление о происшествии. Мы выявили инцидент, который привлек наше внимание и касается безопасности учетных записей 3Commas. Узнайте больше и оставайтесь в безопасности. Прочтите сообщение в нашем блоге», – пишет 3Commas (@3commas_io) 8 октября 2023 г.
«Мы продолжим расследование по этому делу», — написал Сорокин. «Однако обратите внимание, что в настоящее время наши услуги работают в обычном режиме, и мы продолжим работать в состоянии повышенной готовности».
По данным 3Commas, на счетах с несанкционированными сделками в большинстве случаев не была включена двухфакторная аутентификация (2FA). В нем говорится, что полученные данные не включали данные пользовательского API или пароли.
В качестве дополнительных мер безопасности компания заявила, что внедрила новый подход к сбросу паролей и отключению соединений API после того, как пользователь сбрасывает свой пароль. Пользователям рекомендовалось включить двухфакторную аутентификацию и регулярно менять пароль.
В декабре 2022 года фирма сообщила об инциденте, произошедшем в октябре того же года, когда произошла утечка пользовательских ключей API, что привело к несанкционированным сделкам на счетах жертв.
Сорокин и 3Commas первоначально отрицали факт взлома и предположили, что их клиентов подвергли фишингу. Позже компания уступила, и Сорокин признал, что произошла утечка API из 3Commas.
Пользователи 3Commas, пострадавшие от утечки API, потребовали возмещения средств и извинений за газлайтинг.
«Мы сожалеем, что такой инцидент произошел», — сказал Сорокин о последнем инциденте.
Он добавил, что 3Commas совершенствует свою безопасность, чтобы предотвратить или ограничить подобные инциденты в будущем.
