Des pirates anonymes obtiennent et libèrent 100 000 clés API 3Commas
Les pirates ont divulgué environ 10 000 clés API appartenant aux utilisateurs d’une plateforme de trading 3Commas.
Les pirates obtiennent 100 000 clés API 3Commas
Le piratage qui a conduit à la fuite de 100 000 clés API en ligne a été révélé plus tôt dans la journée après que les clients de 3Commas se sont plaints que la plate-forme avait divulgué leurs clés API, entraînant une perte de fonds.
Plusieurs rapports indiquent que les clés API sont liées à des échanges importants, notamment Binance, Kucoin, OKX et Coinbase. En fait, suite à la fuite, des utilisateurs de 3Commas ont affirmé avoir repéré leurs clés API dans le document publié.
Au cours des dernières semaines, il y a eu des dizaines de plaintes d’utilisateurs de 3Commas qui affirment que leurs clés API ont été utilisées pour exécuter des transactions sans leur consentement. De nombreux clients ont perdu d’importantes sommes d’argent à cause de ces violations. Les rapports indiquent que les utilisateurs ont perdu environ 6 millions de dollars à cause de ces attaquants depuis octobre.
Le PDG de 3Commas confirme que les clés API sont authentiques
Yuriy Sorokin, PDG de 3Commas CEO, a confirmé que les clés API divulguées étaient authentiques. Sorokin a mentionné que la société avait déjà informé les échanges, y compris Binance et Kucoin, de supprimer les informations.
1. Déclaration de 3Commas :
Kucoin et aux autres échanges pris en charge de révoquer toutes les clés qui étaient connectées à 3Commas.
/blockquote>
Selon les tweets de Sorokin, lorsque les plaintes ont fait surface il y a quelques semaines, le réseau a enquêté en interne pour voir s’il s’agissait d’un travail interne, mais n’aurait trouvé aucune preuve. Sorokin a souligné que seuls quelques employés avaient accès à l’infrastructure ; l’accès a depuis été révoqué.
Le PDG note que bien que leurs enquêtes n’aient pas porté leurs fruits, ils ont mis en place de nouvelles mesures de sécurité et coopèrent avec les forces de l’ordre sur la question.
nous lançons une enquête complète impliquant les forces de l’ordre.
/blockquote>
Les accusations selon lesquelles 3Commas aurait divulgué les clés API des clients ont fait surface en ligne il y a des semaines, et les représentants de 3Commas ont nié toute implication avec cela. Ils ont affirmé que les clients avaient perdu des fonds à cause d’attaques de phishing. Cependant, la plupart des clients ont affirmé qu’ils n’avaient interagi avec aucun site Web de phishing. Plusieurs membres importants de la communauté crypto, dont le PDG de Binance, ont conseillé aux utilisateurs de 3Commas de retirer leurs clés API du réseau.
Je suis raisonnablement sûr qu’il y a des fuites de clés API très répandues de 3Commas. Si vous avez déjà mis une clé API dans 3Commas (à partir de n’importe quel échange), veuillez la désactiver immédiatement.
Restez #SAFU.
/blockquote>
Suivez-nous sur Google Actualités
