Egy éven belül másodszor törték fel a legnépszerűbb kripto kereskedés automatizáló szolgáltatást, amin keresztül akár napi 20 milliárd dollár értékű kriptót is megforgatnak a kereskedők. A 3commas bejegyzése szerint több felhasználó is jogosulatlan hozzáférésről tájékoztatta őket, amire minden esetben azután került sor, hogy jelszó visszaállítást (Password Reset) kérvényeztek a fiókjukhoz.
A 3commas vizsgálata szerint a hackerek hozzáférhettek a felhasználói adatbázishoz, de valószínűleg csak kevés esetben kerülhetett sor ténylegesen arra, hogy a támadók kereskedési ügyleteket hajtsanak végre felhasználók 3commas-ra bekötött tőzsdei fiókjaival.
A cég mindenkinek azt javasolja, hogy ha még nem tette meg, állítsa be a 2 faktoros (2fa) hitelesítési eljárást, illetve bejelentette, hogy egy új protokollt vezet be, aminek részeként mostantól kezdve minden jelszó visszaállítási kérés törölni fogja a hozzájuk bekötött API kulcsokat, vagyis ezeket a felhasználóknak ilyenkor mindig újból be kell majd állítaniuk.
A biztonság kedvéért minden 3commas felhasználónak azt javasoljuk, hogy állítson be új API kulcsokat az ide bekötött tőzsdei számláihoz.
[banner id=”77461″ caption_position=”bottom” theme=”default_style” height=”auto” width=”auto” show_caption=”1″ show_cta_button=”1″ use_image_tag=”1″]
A 3commas tavaly decemberben egyszer már elismerte, hogy feltörték őket. Az akkori bejelentést megelőzően heteken át jelentek meg a közösségi oldalakon a szolgáltatással kapcsolatos kritikák és az állítólagos feltörésekről szóló bejegyzések, de a 3commas részéről ezeket mindig “felhasználók által elkövetett hibának” minősítették, a belőlük eredő veszteségekért pedig nem vállaltak felelősséget. Sajnos mint utóbb kiderült tévedtek, és tényleg az ő rendszerükben voltak olyan kiskapuk, amit a hackerek kihasználtak.
Az esettel kapcsolatos érdekesség, hogy a zárt piaca miat nyugaton kevésbé ismert, de hazájában legnagyobbnak számító dél-koreai tőzsde, az UpBit a napokban tette közzé azt az érdekes statisztikát, ami szerint 2023 első félévében 159 000, vagyis naponta átlagosan több mint 850 hackelési kísérlet éri őket. A számot a helyi hatóságknak leadott hivatalos jelentésben szúrták ki a helyi média képviselői.