3Commas змінює внутрішню безпеку після того, як облікові записи деяких користувачів було зламано, скидання паролів

3Commas змінює внутрішню безпеку після того, як облікові записи деяких користувачів було зламано, скидання паролів

Іваненко Володимир0Tagged , , , , , , , , , , , , , ,


3Commas, постачальник автоматизованих послуг криптотрейдингу, попередив своїх членів спільноти, щоб вони були уважними щодо сповіщень, пов’язаних із їхніми обліковими записами, оскільки кіберзагрози нависають над платформою. На вихідних команда платформи вирішила внести деякі зміни в існуючу систему безпеки після того, як деякі користувачі поскаржилися на те, що бачать несанкціоновані операції з їхніх облікових записів. Це натякало на те, що платформа може зазнати атаки криптохакерів. Повідомляється, що паролі цих облікових записів також були скинуті, що натякає на потенційну хакерську атаку.

3Commas, платформа для криптотрейдингу, що базується на хмарі, дозволяє своїм користувачам використовувати її торгових ботів, щоб бути в курсі гри. Бот ефективно приймає торговельні рішення на основі ринкової статистики в реальному часі. Платформа, заснована в 2017 році, може похвалитися чудовими відгуками клієнтів громада до складу якого входить понад 100 000 організацій.

Під час внутрішнього розслідування 3Commas виявила, що цей злом вплинув лише на кілька облікових записів користувачів, і його операції в інших масштабах залишаються безпечними та функціональними.

Платформа наполегливо рекомендує всім своїм користувачам увімкнути двофакторну автентифікацію (2FA) на тлі цього інциденту.

«Інцидент безпеки в основному торкнувся клієнтів, які не ввімкнули 2FA. Зауважте, що отримані дані не включали ваші секретні дані API та паролі облікових записів. У відповідь на кілька повідомлень клієнтів ми вжили негайних заходів для вирішення ситуації», – заявили в естонській компанії.

3Commas у своїй офіційній публікації пояснив зміни безпеки, які він вніс у свою систему.

«Ми змінили підхід до скидання паролів і розгорнули додаткову функціональність, так що тепер, після скидання паролів, усі підключення API відключаються, щоб забезпечити додатковий рівень безпеки. Тим часом наші служби працюють у звичайному режимі, і ми продовжуватимемо працювати в режимі підвищеної готовності», – йдеться у повідомленні.

Читати:  JPMorgan змінює бренд блокчейн-підрозділу з Onyx на Kinexys і відкриває нові функції

Наразі подробиці про фінанси, які могли бути вкрадені або переміщені в рамках цієї атаки, залишаються нерозкритими.

Однак це не перший випадок, коли облікові записи користувачів 3Commas були зламані горезвісним кіберзломом.

У жовтні 2022 року стався витік API-ключів 3Commas, що призвело до витоку несанкціонованих торгів на акаунтах жертв.

Хакери продовжують націлюватися на крипто-сектор, тому що крипто-транзакції не тільки практично неможливо відстежити, але й відсутність правил, які б регулювали сектор, також дає їм лазівки, щоб випередити правоохоронні органи.

В останній половині вересня компанія Web3 Mixin Network була зламана, що призвело до збитків на суму 200 мільйонів доларів (приблизно 1662 крори рупій) з її рахунку.

Насправді кошти, вкрадені під час криптовалютних шахрайств, хакерів і махінацій, перевищили позначку в 656 мільйонів доларів США (приблизно 5454 крори рупій) протягом першої половини 2023 року, повідомляє компанія з безпеки Web 3.0. Беосин сказав у липні.

Чи є Samsung Galaxy Z Flip 5 найкращим складаним телефоном, який ви можете купити в Індії прямо зараз? Ми обговорюємо новий складний телефон у формі розкладачки компанії в останньому епізоді Orbital, подкасті Gadgets 360. Orbital доступний на Spotify, Гаана, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music і де б ви не отримували свої подкасти.

Може бути цікаво