3Commas warnt vor Sicherheitsverletzungen, die zu nicht autorisierten Krypto-Geschäften führen
Summary:
Das Krypto-Bot-Handelsunternehmen 3Commas hat eine Sicherheitsverletzung gemeldet, die zu nicht autorisierten Trades auf einigen Benutzerkonten geführt hat. Benutzer berichteten dies nach dem Zurücksetzen ihrer Passwörter und es scheint, dass Konten ohne Zwei-Faktor-Authentifizierung betroffen waren. Das Unternehmen bestätigte jedoch, dass nicht auf Benutzer-API-Daten und Passwörter zugegriffen wurde. Es wurden neue Maßnahmen zur Verbesserung der Sicherheit umgesetzt, darunter die Umstrukturierung des Ansatzes zum Zurücksetzen von Passwörtern. CEO Yuriy Sorokin bedauert den Vorfall und verrät, dass dies nicht das erste Mal ist, dass ein früheres API-Leck im Jahr 2022 aufgetreten ist. Das Unternehmen ist bestrebt, seine Sicherheit zu verbessern, um zukünftige Verstöße zu verhindern.
In einem bemerkenswerten aktuellen Cybersicherheitsvorfall schlägt das Krypto-Bot-Handelsunternehmen 3Commas Alarm aufgrund einer Sicherheitsverletzung, die zu unbefugten Handelsaktivitäten auf einigen seiner Kundenkonten führt. CEO und Mitbegründer Yuriy Sorokin stellte am 8. Oktober fest, dass die störenden Aktivitäten von Kunden gemeldet wurden, die ihre Passwörter zurückgesetzt hatten. Ihre vorläufige Untersuchung ergab, dass diese Sicherheitssperre eine marginale Anzahl von Konten betraf. Die Einzelheiten über die betroffene Kundschaft wurden nicht veröffentlicht.
Ein offizieller Tweet informiert über die Sicherheitslücke und betont die Stärkung der Sicherheit ihrer Kunden. Der Tweet enthält einen Link zu ihrem Blogbeitrag, in dem betont wird, wie die Sicherheit für ihre Kunden erhöht werden kann.
Da die Untersuchung im Gange ist, versicherte Sorokin, dass die normalen Dienste nicht beeinträchtigt werden und das Unternehmen in Alarmbereitschaft ist, um solche unvorhergesehenen Situationen zu vermeiden. Laut 3Commas handelte es sich bei den kompromittierten Konten meist um solche, die die Zwei-Faktor-Authentifizierung (2FA) nicht aktiviert hatten. Sie bestätigten, dass die Sicherheitslücke keinen Zugriff auf die API-Daten oder Passwörter der Benutzer hatte.
In einem Versuch, ihre Sicherheitsmaßnahmen zu stärken, hat 3Commas seinen Ansatz zum Zurücksetzen von Passwörtern umstrukturiert und deaktiviert API-Verbindungen, nachdem ein Benutzer sein Passwort zurückgesetzt hat. Es wird den Benutzern dringend empfohlen, 2FA zu aktivieren und ihre Passwörter routinemäßig zu ändern, um die Sicherheit zu erhöhen.
Bei einem vergleichbaren Vorfall in der Vergangenheit, im Oktober 2022, gab 3Commas ein API-Leck zu, bei dem API-Schlüssel von Benutzern offengelegt wurden, was nicht autorisierte Transaktionen in den Konten der Opfer erleichterte. Anfangs behauptete CEO Sorokin keine Sicherheitsverletzung und deutete an, dass die Benutzer auf Phishing-Versuche hereingefallen seien, aber schließlich gab er nach und gestand das API-Leck, das von 3Commas stammte.
Kunden, die unter diesem API-Leck litten, forderten eine Rückerstattung und eine Entschuldigung für irreführende Kommunikation. CEO Sorokin drückte sein Bedauern über den jüngsten Sicherheitsvorfall aus und versprach, seine Sicherheitsvorkehrungen zu verbessern, um potenzielle Sicherheitsverletzungen in Zukunft abzuwenden oder zu minimieren. Von 3Commas gibt es noch keine Antwort auf die Bitte von Cointelegraph um eine Stellungnahme. Das Magazin enthält Ratschläge von Experten, wie Krypto-Assets während der Marktvolatilität geschützt werden können.
Published At
10/10/2023 1:06:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.