3Commas, un popolare bot di trading di criptovalute, fornisce soluzioni di trading intelligenti per gli investitori di tutto il mondo.
Sfortunatamente, la popolarità dello strumento lo rende anche un bersaglio ambizioso per i malintenzionati, che a volte riescono a impossessarsi dei dati degli utenti o addirittura dei dati API del bot.
Fortunatamente, l’attacco più recente ha avuto una portata molto più limitata.
Segnalate operazioni non autorizzate
Verso la fine del fine settimana, 3Commas ha iniziato a ricevere segnalazioni da parte di utenti che hanno visto che sui loro conti venivano effettuate operazioni non autorizzate.
Avviso di incidente. Abbiamo identificato un incidente di sicurezza che è giunto alla nostra attenzione riguardante la sicurezza degli account 3Commas.
Scopri di più e rimani sicuro:
Leggi il nostro post sul blog: https://t.co/sJmfzOJE49 pic.twitter.com/MRJ40D29pj– 3Commas (@3commas_io) 8 ottobre 2023
Sebbene lo scopo principale del bot di trading sia consentire operazioni automatizzate, o quasi automatizzate, queste operazioni generalmente richiedono ancora input e linee guida da parte dell'utente, il che esclude rapidamente un problema con il software del bot.
Dopo un'indagine preliminare, seguita da un'indagine interna, gli sviluppatori hanno notato che queste operazioni sono avvenute poco dopo che gli utenti interessati avevano reimpostato le proprie password, indicando una violazione dei dati il cui autore è ancora sconosciuto.
La mancanza di 2FA era il probabile colpevole
I dati API e le password degli utenti, tuttavia, non erano stati compromessi . La maggior parte degli account interessati non disponeva inoltre dell'autenticazione a due fattori, che potrebbe aiutare gli sviluppatori a individuare meglio il punto di ingresso degli aggressori.
"La nostra attuale comprensione è che si è verificato un incidente di sicurezza, che presumibilmente ha comportato un accesso non autorizzato ai dati dell'account del cliente. Fortunatamente, solo in pochi account cliente sono state reimpostate le password e sono state effettuate presunte operazioni non autorizzate. Quest'ultimo ha interessato soprattutto i clienti che non avevano abilitato l'autenticazione a due fattori (2FA). Tieni presente che i dati a cui hai avuto accesso non includevano i dati segreti API e le password degli account."
Fino alla conclusione dell'indagine, gli sviluppatori di 3Commas hanno consigliato agli utenti di modificare le proprie password e abilitare 2FA se non lo hanno già fatto.
Poiché in precedenza si erano verificate operazioni non autorizzate poco dopo la reimpostazione della password, gli sviluppatori hanno implementato una misura provvisoria che disconnette l'utente dall'API dopo la reimpostazione della password.
Per ricominciare a fare trading, l'utente deve riconnettersi manualmente, impedendo a un malintenzionato di prendere il controllo del proprio account.
Sfortunatamente, l'evento ha causato l'ennesima perdita di reputazione per 3Commas, la cui base di utenti ha sottolineato che si sono verificate più di tre violazioni della sicurezza in meno di un anno e che sono, comprensibilmente, piuttosto sconvolti.
Il post 3Commas Suffers Security Incident è apparso per la prima volta su CryptoPotato .