Der Krypto-Trading-Bot-Anbieter 3Commas ist in „erhöhter Alarmbereitschaft“, nachdem einige Benutzerkonten kompromittiert und für die Platzierung von Geschäften genutzt wurden.
Ein Blog vom 8. Oktober Post Yuriy Sorokin, Mitbegründer und CEO von 3Commas, sagte, es habe Berichte von Benutzern über nicht autorisierte Transaktionen auf ihren Konten nach dem Zurücksetzen ihrer Passwörter erhalten.
Eine Untersuchung ergab, dass „nur wenige Kundenkonten“ kompromittiert und nicht autorisierte Geschäfte getätigt wurden. 3Commas gab keine Angaben zur Anzahl der betroffenen Benutzer.
Mitteilung über den Vorfall. Wir haben einen uns bekannten Sicherheitsvorfall im Zusammenhang mit der Sicherheit von 3Commas-Konten festgestellt. Erfahren Sie mehr und bleiben Sie sicher:
Lesen Sie unseren Blogbeitrag: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj— 3Commas (@3commas_io) 8. Oktober 2023
„Wir werden unsere Untersuchung dieser Angelegenheit fortsetzen“, schrieb Sorokin. „Bitte beachten Sie jedoch, dass unsere Dienste in der Zwischenzeit normal laufen und wir weiterhin in erhöhter Alarmbereitschaft arbeiten.“
Laut 3Commas hatten die Konten mit nicht autorisierten Transaktionen meist keine Zwei-Faktor-Authentifizierung (2FA) aktiviert. Es hieß, dass die abgerufenen Daten keine Benutzer-API-Daten oder Passwörter enthielten.
Als zusätzliche Sicherheitsmaßnahmen implementierte das Unternehmen nach eigenen Angaben einen neuen Ansatz zum Zurücksetzen von Passwörtern und deaktivierte API-Verbindungen, nachdem ein Benutzer sein Passwort zurückgesetzt hat. Es wurde empfohlen, dass Benutzer die Zwei-Faktor-Authentifizierung aktivieren und ihr Passwort regelmäßig ändern.
Verwandt: OpenSea ist „nicht bekannt“, dass ein ehemaliger Manager an der Abholung von Teppichen im Wert von 60 Millionen US-Dollar beteiligt war
Im Dezember 2022 enthüllte das Unternehmen einen Vorfall aus jenem Oktober, bei dem Benutzer-API-Schlüssel durchgesickert waren, was zu nicht autorisierten Transaktionen auf den Konten der Opfer führte.
Sorokin und 3Commas bestritten zunächst einen Verstoß und behaupteten stattdessen, dass die Kunden Opfer eines Phishing-Angriffs geworden seien. Später gab es nach und Sorokin gab zu, dass es ein API-Leck von 3Commas gegeben hatte.
Von dem API-Leck betroffene 3Commas-Benutzer forderten Rückerstattungen und eine Entschuldigung für die Belästigung.
„Wir bedauern, dass ein solcher Vorfall stattgefunden hat“, sagte Sorokin zum jüngsten Vorfall. Er fügte hinzu, dass 3Commas seine Sicherheit verbessert, um ähnliche zukünftige Vorfälle zu verhindern oder einzuschränken.
3Commas reagierte nicht sofort auf die Bitte von Cointelegraph um einen Kommentar.
Zeitschrift: So schützen Sie Ihre Krypto in einem volatilen Markt – Bitcoin-OGs und Experten äußern sich