3Commas усилила защиту после взлома учетных записей
- Пользователи платформы 3Commas потеряли доступ к учетным записям.
- Неизвестные хакеры совершили несколько несанкционированных сделок.
- 3Commas внедрила дополнительные меры безопасности после сообщений о взломе.
Платформа 3Commas, которая занимается разработкой ботов для торговли криптовалютой, сообщила о взломе учетных записей пользователей. После инцидента она усилила меры безопасности.
Генеральный директор 3Commas Юрий Сорокин написал, что команда проекта получила жалобы от пользователей о несанкционированных сделках на их счетах.
Дальнейшее расследование показало, что в результате взлома было скомпрометировано «всего несколько аккаунтов». В 3Commas не раскрыли точное количество пользователей, пострадавших от взлома.
«Мы продолжим расследование по этому делу. Обратите внимание, что наши услуги работают в обычном режиме. Мы продолжим работу в состоянии повышенной готовности», — сказал Сорокин.
По данным 3Commas, на счетах с несанкционированными сделками в большинстве случаев не была включена двухфакторная аутентификация (2FA).
В качестве дополнительных мер безопасности компания внедрила новый подход к сбросу паролей и отключению соединений API. Она порекомендовала пользователям включить 2FA и регулярно менять пароль.
Напомним, в декабре 2022 года платформа сообщила об утечке пользовательских ключей. Долгое время Сорокин и 3Commas отрицали факт взлома и предположили, что их клиенты стали жертвами фишинга. ФБР начала расследование инцидента с торговой платформой.