3Commas настраивает внутреннюю безопасность после взлома учетных записей некоторых пользователей и сброса паролей

325

3Commas, поставщик услуг автоматической торговли криптовалютой, предупредил членов своего сообщества, чтобы они были внимательны к уведомлениям, связанным с их учетными записями, поскольку киберугрозы нависают над платформой. На выходных команда платформы решила внести некоторые изменения в существующую систему безопасности после того, как некоторые пользователи пожаловались на несанкционированные сделки, совершаемые с их счетов. Это намекнуло платформе, что она может подвергнуться атаке со стороны криптохакеров. Сообщается, что пароли этих учетных записей также были сброшены, что намекает на потенциальную хакерскую атаку.

Облачная платформа для торговли криптовалютой 3Commas позволяет своим пользователям использовать своих торговых ботов, чтобы оставаться на вершине игры. Бот эффективно принимает решения, связанные с торговлей, на основе рыночной статистики в реальном времени. Платформа, основанная в 2017 году, может похвастаться отличными отзывами клиентов. сообщество в состав которой входят более 100 000 организаций.

В ходе внутреннего расследования 3Commas обнаружила, что этот взлом затронул лишь несколько учетных записей пользователей, а его операции в других крупных масштабах остаются безопасными и функциональными.

На фоне этого инцидента платформа настоятельно рекомендовала всем своим пользователям включить двухфакторную аутентификацию (2FA).

«Инцидент безопасности произошел, в основном, затронул клиентов, которые не включили 2FA. Обратите внимание, что полученные данные не включали ваши секретные данные API и пароли учетных записей. В ответ на несколько сообщений клиентов мы приняли немедленные меры по исправлению ситуации», — заявили в эстонской компании.

3Commas в своем официальном сообщении объяснила изменения безопасности, которые она внесла в свою систему.

«Мы изменили подход к сбросу паролей и развернули дополнительную функциональность, так что теперь после сброса паролей все соединения API отключаются, чтобы обеспечить дополнительный уровень безопасности. Тем временем наши службы работают в обычном режиме, и мы продолжим работать в состоянии повышенной готовности», — говорится в сообщении.

На данный момент подробности о финансах, которые могли быть украдены или перемещены в рамках этой атаки, остаются нераскрытыми.

Однако это не первый случай, когда учетные записи пользователей 3Commas подвергаются печально известному киберхакерству.

В октябре 2022 года произошла утечка API-ключей 3Commas, что привело к утечке информации о несанкционированных сделках на счетах жертв.

Хакеры продолжают атаковать сектор криптовалют, потому что криптотранзакции не только практически невозможно отследить, но и отсутствие правил регулирования этого сектора также дает им лазейки, позволяющие опередить правоохранительные органы.

В конце сентября компания Mixin Network компании Web3 была взломана, что привело к убыткам на сумму 200 миллионов долларов (примерно 1662 крора рупий) с ее счета.

Фактически, средства, украденные в результате крипто-мошенничества, взломов и кражи ковров, превысили отметку в 656 миллионов долларов (примерно 5 454 крора рупий) в первой половине 2023 года, согласно отчету охранной фирмы Web 3.0. Беосин сказал в июле.


Читать полную новость на сайте