3Commas посилила захист після злому облікових записів
- Користувачі платформи 3Commas втратили доступ до облікових записів.
- Невідомі хакери здійснили кілька несанкціонованих угод.
- 3Commas впровадила додаткові заходи безпеки після повідомлень про злом.
Платформа 3Commas, яка займається розробкою ботів для торгівлі криптовалютою, повідомила про злом облікових записів користувачів. Після інциденту вона посилила заходи безпеки.
Генеральний директор 3Commas Юрій Сорокін написав, що команда проєкту отримала скарги від користувачів про несанкціоновані угоди на їхніх рахунках.
Подальше розслідування засвідчило, що внаслідок злому було скомпрометовано «лише кілька акаунтів». У 3Commas не розкрили точної кількості користувачів, які постраждали від злому.
«Ми продовжимо розслідування у цій справі. Зверніть увагу, що наші послуги працюють у звичайному режимі. Ми продовжимо роботу в стані підвищеної готовності», — сказав Сорокін.
За даними 3Commas, на рахунках із несанкціонованими угодами в більшості випадків не було ввімкнено двофакторну автентифікацію (2FA).
Як додаткові заходи безпеки компанія впровадила новий підхід до скидання паролів і відключення з’єднань API. Вона порекомендувала користувачам увімкнути 2FA і регулярно змінювати пароль.
Нагадаємо, у грудні 2022 року платформа повідомила про витік користувацьких ключів. Тривалий час Сорокін і 3Commas заперечували факт злому і припустили, що їхні клієнти стали жертвами фішингу. ФБР почала розслідування інциденту з торговою платформою.