Le fournisseur de robots de trading crypto 3Commas est en « alerte renforcée » après que certains des comptes de ses utilisateurs ont été compromis et utilisés pour effectuer des transactions.
Un blog du 8 octobre poste du co-fondateur et PDG de 3Commas, Yuriy Sorokin, a déclaré avoir reçu des rapports d’utilisateurs concernant des transactions non autorisées sur leurs comptes après avoir réinitialisé leurs mots de passe.
Une enquête a révélé que « seuls quelques comptes clients » avaient été compromis et que des transactions non autorisées avaient été effectuées. 3Commas n’a pas divulgué le nombre d’utilisateurs concernés.
Avis d’incident. Nous avons identifié un incident de sécurité porté à notre attention concernant la sécurité des comptes 3Commas. Apprenez-en davantage et restez en sécurité :
Lisez notre article de blog : https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj– 3Commas (@3commas_io) 8 octobre 2023
« Nous poursuivrons notre enquête sur cette affaire », a écrit Sorokin. « Veuillez toutefois noter qu’entre-temps, nos services fonctionnent normalement et que nous continuerons à opérer en état d’alerte renforcée. »
Selon 3Commas, la plupart des comptes comportant des transactions non autorisées n’avaient pas activé l’authentification à deux facteurs (2FA). Il a déclaré que les données consultées n’incluaient pas les données API ou les mots de passe des utilisateurs.
En guise de mesures de sécurité supplémentaires, la société a déclaré avoir mis en œuvre une nouvelle approche pour réinitialiser les mots de passe et désactiver les connexions API après qu’un utilisateur ait réinitialisé son mot de passe. Il recommande aux utilisateurs d’activer l’authentification à deux facteurs et de modifier régulièrement leur mot de passe.
En rapport: OpenSea « ignore » toute implication d’un ancien cadre dans une opération de retrait de tapis de 60 millions de dollars
En décembre 2022, la société a révélé un incident survenu en octobre au cours duquel des clés API d’utilisateurs avaient été divulguées, entraînant des transactions non autorisées sur les comptes des victimes.
Sorokin et 3Commas ont d’abord nié qu’une violation ait eu lieu et ont plutôt suggéré que leurs clients avaient été victimes d’un hameçonnage. Il a ensuite cédé et Sorokin a admis qu’il y avait eu une fuite d’API de 3Commas.
Les utilisateurs de 3Commas concernés par la fuite de l’API ont demandé des remboursements et des excuses pour avoir été éclairés.
« Nous regrettons qu’un tel incident ait eu lieu », a déclaré Sorokin à propos du dernier incident. Il a ajouté que 3Commas améliore sa sécurité pour prévenir ou limiter de futurs incidents similaires.
3Commas n’a pas immédiatement répondu à la demande de commentaires de Cointelegraph.
Revue: Comment protéger votre crypto dans un marché volatil – Les OG et les experts Bitcoin interviennent