3Commas, proveedor de robots de comercio de criptomonedas, divulga transacciones no autorizadas en cuentas de usuario

Cointelegraph informa que 3Commas , un proveedor de robots de comercio de criptomonedas, está en alerta máxima después de que varias cuentas de usuario fueron comprometidas y utilizadas para ejecutar transacciones no autorizadas. Yuriy Sorokin, cofundador y director ejecutivo de 3Commas, declaró en una publicación de blog fechada el 8 de octubre que la organización había recibido informes de usuarios sobre transacciones no autorizadas en sus cuentas después del restablecimiento de contraseñas. Aunque un número limitado de cuentas de clientes se vieron comprometidas, según lo determinado por una investigación, 3Commas se abstuvo de revelar el recuento exacto de usuarios afectados.

Según 3Commas, la mayoría de las cuentas que realizaron transacciones no autorizadas no tenían habilitada la autenticación de dos factores (2FA). La información a la que se accedió carecía de credenciales o datos de API de usuario. Para mejorar los protocolos de seguridad, la organización instituyó un método novedoso para restablecer contraseñas y deshabilitó las conexiones API posteriores al restablecimiento de contraseña de un usuario. Es recomendable que los usuarios implementen la autenticación de dos factores y modifiquen sus contraseñas periódicamente.

En octubre de 2022, 3Commas reveló un incidente que involucró la filtración de claves API de usuario , lo que permitió transacciones no autorizadas en las cuentas de las víctimas. Inicialmente, Sorokin y 3Commas negaron la existencia de una infracción y propusieron que sus clientes habían sido engañados mediante phishing. Sin embargo, más tarde reconocieron que se había producido una fuga de API por parte de 3Commas. En respuesta a la violación de la API, los usuarios afectados exigieron reembolsos y una disculpa por haber sido engañados. Sorokin afirmó que 3Commas está mejorando su seguridad en un esfuerzo por limitar o prevenir la recurrencia de incidentes similares.