3Commas, populárny bot na obchodovanie s kryptomenami, poskytuje inteligentné obchodné riešenia pre investorov na celom svete.
Bohužiaľ, popularita tohto nástroja z neho robí aj veľký žiariaci cieľ pre zlých hercov, ktorí sú niekedy úspešní vo svojich pokusoch o získanie používateľských údajov – alebo dokonca údajov API robota.
Našťastie, posledný útok mal oveľa obmedzenejší rozsah.
Neoprávnené obchody boli nahlásené
Ku koncu víkendu začala spoločnosť 3Commas dostávať správy od používateľov, ktorí videli, že na ich účtoch dochádza k neoprávneným obchodom.
Oznámenie o incidente. Identifikovali sme bezpečnostný incident, ktorý sa týkal bezpečnosti účtov 3Commas. 📚 Zistite viac a zostaňte v bezpečí:
Prečítajte si náš blogový príspevok: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj— 3 čiarky (@3commas_io) Októbra 8, 2023
Hoci hlavným cieľom obchodného robota je umožniť automatizované – alebo takmer automatizované – obchody, tieto operácie si vo všeobecnosti stále vyžadujú vstupy a pokyny od používateľa, čo rýchlo vylúčilo problém so softvérom robota.
Po predbežnom vyšetrovaní – po ktorom nasleduje interné – si vývojári všimli, že k týmto obchodom došlo krátko po tom, ako si dotknutí používatelia resetovali heslá, čo poukazuje na porušenie ochrany údajov, ktorého autor je zatiaľ neznámy.
Pravdepodobným vinníkom bol nedostatok 2FA
Samotné údaje API a heslá používateľov však neboli kompromitované. Väčšine postihnutých účtov tiež chýbala dvojfaktorová autentifikácia, ktorá by mohla pomôcť vývojárom lepšie lokalizovať miesto vstupu útočníkov.
„V súčasnosti chápeme, že došlo k bezpečnostnému incidentu, ktorý pravdepodobne viedol k neoprávnenému prístupu k údajom o zákazníckom účte. Našťastie, iba v niekoľkých zákazníckych účtoch boli resetované heslá a vykonávané údajné neoprávnené obchody. Ten sa týkal najmä zákazníkov, ktorí nemali aktivovanú dvojfaktorovú autentifikáciu (2FA). Upozorňujeme, že údaje, ku ktorým sa pristupovalo, nezahŕňali vaše tajné údaje API a heslá účtov.“
Kým sa vyšetrovanie neskončí, vývojári 3Commas radili používateľom, aby si zmenili svoje heslá a povolili 2FA, ak tak ešte neurobili.
Keďže neautorizované obchody sa predtým uskutočňovali krátko po resetovaní hesla, vývojári implementovali opatrenie, ktoré odpojí používateľa od API po resetovaní hesla.
Aby mohol používateľ znova začať obchodovať, musí sa znova manuálne pripojiť, čím sa zabráni tomu, aby zlý hráč uniesol jeho účet.
Bohužiaľ, udalosť spôsobila ďalšiu stratu reputácie spoločnosti 3Commas, ktorej používateľská základňa poukázala na to, že za menej ako rok došlo k viac ako trom narušeniam bezpečnosti a ktorí sú, pochopiteľne, dosť naštvaní.
Binance Free $ 100 (Exkluzívne): Použite tento odkaz na registráciu a získajte $ 100 zadarmo a 10 % zľavu z poplatkov na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Pomocou tohto odkazu sa zaregistrujte a zadajte kód CRYPTOPOTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/3commas-suffers-security-incident/