Der Krypto-Trading-Bot-Anbieter 3Commas ist in „erhöhter Alarmbereitschaft“, nachdem die Konten einiger Nutzer kompromittiert wurden und über diese Handel betrieben wurde.
In einem Blog-Beitrag vom 8. Oktober von Yuriy Sorokin, dem Mitbegründer und CEO von 3Commas, heißt es, das Unternehmen habe Meldungen von Nutzern erhalten, die nach dem Zurücksetzen ihrer Passwörter unbefugte Transaktionen auf ihren Konten bemerkt haben.
Eine Untersuchung ergab, dass „nur einige wenige Kundenkonten“ kompromittiert und unautorisierte Trades getätigt worden seien. 3Commas hat die Anzahl der betroffenen Nutzer nicht bekannt gegeben.
Notice zum Vorfall. Wir haben einen Sicherheitsvorfall festgestellt, der die Sicherheit von 3Commas-Konten betrifft. Erfahren Sie mehr und bleiben Sie sicher:
Lesen Sie unseren Blog Post: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj– 3Commas (@3commas_io) Oktober 8, 2023
„Wir werden diese Angelegenheit weiter untersuchen“, so Sorokin. „Bitte beachten Sie jedoch, dass unsere Dienste in der Zwischenzeit normal weiter laufen und wir uns weiter in erhöhter Alarmbereitschaft befinden.“
Die Konten, auf denen nicht autorisierte Trades getätigt wurden, hätten laut 3Commas meist keine Zwei-Faktor-Authentifizierung (2FA) aktiviert. Die Daten, auf die zugegriffen wurde, enthielten keine API-Daten oder Passwörter der Nutzer.
Als zusätzliche Sicherheitsmaßnahme hat das Unternehmen nach eigenen Angaben einen neuen Ansatz zum Zurücksetzen von Passwörtern implementiert und die API-Verbindungen deaktiviert, nachdem ein Nutzer sein Passwort zurückgesetzt hat. Es wird empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren und regelmäßig das Passwort zu ändern.
Im Dezember 2022 gab das Unternehmen einen Vorfall vom Oktober bekannt, bei dem API-Schlüssel von Nutzern durchgesickert waren, was zu nicht autorisierten Trades auf den Konten der Opfer führte.
Sorokin und 3Commas bestritten zunächst, dass es ein Problem gegeben hatte, und behaupteten stattdessen, ihre Kunden seien Opfer eines Phishing-Angriffs geworden. Später lenkten sie ein und Sorokin gab zu, es habe einen API-Leak bei 3Commas gegeben.
Betroffene 3Commas-Nutzer forderten Rückerstattungen und eine Entschuldigung dafür, dass sie belogen wurden.
„Wir bedauern, dass es zu einem solchen Vorfall gekommen ist“, sagte Sorokin über den jüngsten Vorfall. Er fügte hinzu, dass 3Commas seine Sicherheitsmaßnahmen verbessere, um ähnliche Vorfälle in Zukunft zu verhindern oder einzuschränken.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Kryptoworld24 ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.