3Commas предупреждает о нарушении безопасности, ведущем к несанкционированным сделкам с криптовалютой
Summary:
Компания 3Commas, занимающаяся торговлей криптоботами, сообщила о нарушении безопасности, вызвавшем несанкционированные сделки на некоторых учетных записях пользователей. Пользователи сообщили об этом после сброса паролей, и, похоже, были затронуты учетные записи без двухфакторной аутентификации. Компания, однако, подтвердила, что доступ к данным API и паролям пользователей не осуществлялся. Были приняты новые меры по повышению безопасности, в том числе реструктуризация подхода к сбросу паролей. Генеральный директор Юрий Сорокин сожалеет об инциденте, сообщив, что это не первый случай, предыдущая утечка API произошла в 2022 году. Компания стремится повысить свою безопасность, чтобы предотвратить будущие утечки.
В известном недавнем инциденте кибербезопасности компания 3Commas, занимающаяся торговлей криптоботами, бьет тревогу из-за нарушения безопасности, приведшего к несанкционированной торговой активности на счетах некоторых из их клиентов. Генеральный директор и соучредитель Юрий Сорокин 8 октября сообщил, что о тревожной активности сообщили клиенты, которые сбросили свои пароли. Их предварительное расследование показало, что эта защелка безопасности затронула незначительное количество учетных записей. Подробности о пострадавшей клиентуре не разглашаются.
Официальный твит сообщает о сбое в системе безопасности, подчеркивая необходимость укрепления безопасности своих клиентов. Твит включает в себя ссылку на их пост в блоге, в котором подчеркивается, как повысить безопасность для своих клиентов.
Пока идет расследование, Сорокин заверил, что это не повлияет на нормальное обслуживание, и компания находится начеку, чтобы не допустить подобных непредвиденных ситуаций. По данным 3Commas, скомпрометированные аккаунты в основном были теми, у которых не активирована двухфакторная аутентификация (2FA). Они подтвердили, что взлом не получил доступ к данным API или паролям пользователей.
В попытке усилить свои меры безопасности, 3Commas изменила свой подход к сбросу пароля и деактивирует API-соединения после того, как пользователь сбрасывает свой пароль. Он настоятельно рекомендует пользователям включать 2FA и регулярно изменять свои пароли для дополнительной безопасности.
Наблюдая аналогичный инцидент в прошлом, октябре 2022 года, 3Commas признала утечку API, в результате которой были раскрыты ключи API пользователей, что способствовало несанкционированным транзакциям в учетных записях жертвы. Первоначально генеральный директор Сорокин утверждал, что никаких нарушений безопасности не было, и намекал, что пользователи попадались на попытки фишинга, однако в конце концов он сдался и признался в утечке API, исходящей от 3Commas.
Клиенты, пострадавшие из-за этой утечки API, потребовали возмещения и извинений за вводящее в заблуждение сообщение. Генеральный директор Сорокин выразил сожаление в связи с последним инцидентом безопасности и пообещал повысить квалификацию своей системы безопасности, чтобы предотвратить или свести к минимуму потенциальные нарушения в будущем. Ответа от 3Commas на запрос Cointelegraph о комментарии пока не поступало. Журнал включает в себя советы экспертов о том, как защитить криптоактивы во время волатильности рынка.
Published At
10/10/2023 1:06:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.