3Alertes de virgules sur une violation de la sécurité entraînant des transactions cryptographiques non autorisées
Summary:
La société de trading de robots cryptographiques 3Commas a signalé une violation de la sécurité provoquant des transactions non autorisées sur certains comptes d’utilisateurs. Les utilisateurs l’ont signalé après avoir réinitialisé leurs mots de passe et il semble que les comptes sans authentification à deux facteurs aient été affectés. La société a toutefois confirmé que les données de l’API utilisateur et les mots de passe n’avaient pas été consultés. De nouvelles mesures visant à améliorer la sécurité ont été mises en œuvre, notamment la restructuration de l’approche de réinitialisation des mots de passe. Le PDG Yuriy Sorokin regrette l’incident, révélant que ce n’est pas la première fois qu’une précédente fuite d’API s’est produite en 2022. L’entreprise s’engage à renforcer sa sécurité afin de prévenir de futures violations.
Dans un incident de cybersécurité récent notable, la société de trading de robots cryptographiques 3Commas sonne l’alarme en raison d’une violation de la sécurité entraînant une activité de trading non autorisée sur certains des comptes de leurs clients. Le PDG et cofondateur Yuriy Sorokin a identifié le 8 octobre que l’activité perturbatrice avait été signalée par des clients qui réinitialisaient leurs mots de passe. Leur enquête préliminaire a révélé que ce verrou de sécurité affectait un nombre marginal de comptes. Les détails concernant la clientèle touchée n’ont pas été rendus publics.
Un tweet officiel met à jour le problème de sécurité en insistant sur le renforcement de la sécurité de leurs clients. Le tweet comprend un lien vers leur article de blog qui met l’accent sur la façon de renforcer la sécurité pour leurs clients.
Comme l’enquête est en cours, Sorokin a assuré que les services normaux ne sont pas affectés et que l’entreprise est sur le qui-vive pour éviter de telles situations imprévues. Selon 3Commas, les comptes compromis étaient principalement ceux qui n’avaient pas activé l’authentification à deux facteurs (2FA). Ils ont confirmé que la violation n’avait pas permis d’accéder aux données API ou aux mots de passe des utilisateurs.
Dans le but de renforcer ses mesures de sécurité, 3Commas a restructuré son approche de réinitialisation du mot de passe et désactive les connexions API après qu’un utilisateur réinitialise son mot de passe. Il recommande fortement aux utilisateurs d’activer 2FA et de modifier régulièrement leurs mots de passe pour plus de sécurité.
Observant un incident comparable dans le passé, en octobre 2022, 3Commas a admis une fuite d’API où les clés API utilisateur ont été exposées, facilitant ainsi les transactions non autorisées dans les comptes des victimes. Initialement, le PDG Sorokin n’a allégué aucune violation de la sécurité et a insinué que les utilisateurs étaient tombés dans le piège des tentatives de phishing, mais il a finalement succombé et a avoué la fuite d’API provenant de 3Commas.
Les clients ont souffert de cette fuite d’API ont exigé un remboursement et des excuses pour communication trompeuse. Le PDG Sorokin a exprimé ses regrets concernant le dernier incident de sécurité et s’est engagé à améliorer ses compétences en matière de sécurité afin d’éviter ou de minimiser les violations potentielles à l’avenir. Aucune réponse n’est encore rapportée de 3Commas à la demande de commentaire de Cointelegraph. Le magazine comprend des conseils d’experts sur la façon de protéger les actifs cryptographiques pendant la volatilité du marché.
Published At
10/10/2023 1:06:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.