3Commas en “alerta elevada” después de que varias cuentas de usuarios fueron hackeadas

El proveedor de bots de trading de criptomonedas 3Commas está en “alerta máxima” después de que algunas cuentas de sus usuarios fueran comprometidas y utilizadas para realizar operaciones.

Una publicación en el blog del 8 de octubre del cofundador y CEO de 3Commas, Yuriy Sorokin, dijo que recibieron informes de usuarios sobre operaciones no autorizadas en sus cuentas después de restablecer sus contraseñas.

Una investigación encontró que “solo unas pocas cuentas de clientes” fueron comprometidas y se realizaron operaciones no autorizadas. 3Commas no reveló la cantidad de usuarios afectados.

Aviso de Incidente. Hemos identificado un incidente de seguridad que ha llamado nuestra atención con respecto a la seguridad de las cuentas de 3Commas. Obtén más información y mantente seguro:
Lee nuestra publicación en el blog: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj

— 3Commas (@3commas_io) 8 de octubre de 2023

Aviso de Incidente. Hemos identificado un incidente de seguridad que ha llamado nuestra atención con respecto a la seguridad de las cuentas de 3Commas. Obtén más información y mantente seguro

“Continuaremos con nuestra investigación sobre este asunto”, escribió Sorokin. “Sin embargo, ten en cuenta que, mientras tanto, nuestros servicios funcionan normalmente y continuaremos operando en estado de máxima alerta”.

Según 3Commas, las cuentas con operaciones no autorizadas en su mayoría no tenían habilitada la autenticación de dos factores (2FA). Aseguraron que los datos accedidos no incluían datos de API del usuario ni contraseñas.

Como medidas de seguridad adicionales, la empresa dijo que implementó un nuevo enfoque para restablecer contraseñas y deshabilitó las conexiones de API después de que un usuario restablece su contraseña. Recomendaron que los usuarios habiliten la autenticación de dos factores y cambien regularmente sus contraseñas.

En diciembre de 2022, la empresa reveló un incidente de octubre en el que se filtraron las claves de API de los usuarios, lo que llevó a operaciones no autorizadas en las cuentas de las víctimas.

Inicialmente, Sorokin y 3Commas negaron que se hubiera producido una brecha y en su lugar sugirieron que sus clientes habían sido víctimas de phishing. Posteriormente cedieron y Sorokin admitió que se había filtrado una API de 3Commas.

Los usuarios de 3Commas afectados por la filtración de la API exigieron reembolsos y una disculpa por haber sido manipulados.

“Lamentamos que haya ocurrido tal incidente”, dijo Sorokin sobre el incidente más reciente. Agregó que 3Commas está mejorando su seguridad para prevenir o limitar incidentes similares en el futuro.

3Commas no respondió de inmediato a la solicitud de comentarios de Cointelegraph.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Fuente