Provedor de bots de negociação de criptomoedas, 3Commas, divulga negociações não autorizadas em contas de usuários

O Cointelegraph relata que a 3Commas , fornecedora de bots de negociação de criptomoedas, está em alerta máximo depois que várias contas de usuários foram comprometidas e usadas para executar transações não autorizadas. Yuriy Sorokin, cofundador e CEO da 3Commas, afirmou em uma postagem no blog datada de 8 de outubro que a organização recebeu relatos de usuários sobre transações não autorizadas em suas contas após redefinições de senha. Embora um número limitado de contas de clientes tenha sido comprometido, conforme determinado por uma investigação, a 3Commas evitou divulgar a contagem precisa de usuários afetados.

De acordo com a 3Commas, a maioria das contas envolvidas em transações não autorizadas não tinha a autenticação de dois fatores (2FA) habilitada. As informações acessadas estavam desprovidas de quaisquer dados ou credenciais da API do usuário. Para aprimorar os protocolos de segurança, a organização instituiu um novo método para redefinições de senha e desativou conexões de API após a redefinição de senha de um usuário. É aconselhável que os usuários implementem a autenticação de dois fatores e alterem suas senhas regularmente.

Outubro de 2022 viu a divulgação pela 3Commas de um incidente envolvendo o vazamento de chaves de API de usuários , que permitiu transações não autorizadas nas contas das vítimas. Inicialmente, Sorokin e 3Commas negaram a existência de violação e propuseram que seus clientes tivessem sido enganados por meio de phishing. Mais tarde, eles reconheceram, no entanto, que ocorreu um vazamento de API por parte da 3Commas. Em resposta à violação da API, os usuários afetados exigiram reembolsos e um pedido de desculpas por terem sido prejudicados. Sorokin afirmou que a 3Commas está melhorando sua segurança em um esforço para limitar ou prevenir a recorrência de incidentes semelhantes.