Les meilleures analyses crypto directement dans votre boîte mail.
Binance met en garde ses utilisateurs contre d'éventuelles fuites de données de l'API 3Commas
Damilola Lawrence
- Mercredi, le PDG Binance Changpeng Zhao, a déclaré être «dent» quant à l'existence de nombreuses fuites de clés API provenant de la plateforme de robots de trading 3Commas, suite à l'apparition de nouvelles rumeurs sur les réseaux sociaux.
- Un représentant de 3Commas a confirmé la légitimité des données publiées par un pirate informatique après avoir reçu un message à ce sujet.
Les traders de cryptomonnaies doivent faire preuve d'une extrême prudence lorsqu'ils utilisent la plateforme de trading automatisée 3Commas, suite aux informations faisant état de vols de millions de dollars sur des comptes d'échange.
Mercredi, Changpeng Zhao, PDG Binance a commenté les spéculations concernant undent survenu en octobre et des fuites de clés API provenant de la plateforme de trading automatisée 3Commas. Il a déclaré être « raisonnablement sûr » que ces informations étaient exactes et largement répandues.
« Je suis convaincu que @tier10k a tout à fait raison dans ce tweet concernant la fuite d'API. Protégez vos données en désactivant toutes les clés API 3Commas associées à une plateforme d'échange si vous les avez déjà utilisées. Il est impératif de prendre des mesures de sécurité immédiatement », a écrit sur Twitter.
En octobre, 3Commas et la plateforme d'échange de cryptomonnaies FTX ont mené une enquête suite à l'utilisation de clés API pour effectuer des transactions non autorisées sur les paires de trading DMG. Le 20 octobre, elles ont été alertées qu'une personne avait exploité la plateforme en utilisant leurs clés API FTX. Cette alerte a déclenché une enquête approfondie, révélant que ces agissements avaient bien eu lieu.
Au moment de l'dent, 3Commas a indiqué que les clés API n'avaient pas été extraites directement de leur système ; elles avaient probablement été obtenues par le biais d'une attaque de phishing ou d'un piratage informatique mené par un tiers.
Par ailleurs, 3Commas a déclaré que ses clés API avaient très probablement été obtenues par le biais d'une attaque de phishing ou d'un piratage informatique mené par un tiers, plutôt que directement par une source interne.
3Commas confirme une fuite de données
Mercredi, un représentant de 3Commas a admis avoir reçu des communications du pirate informatique et a vérifié que tous les documents partagés étaient authentiques.
En réponse aux questions de The Block, un porte-parole a déclaré que, par mesure de précaution immédiate, Binance et Kucoin avaient été priés de révoquer toutes les clés liées à 3Commas. Exprimant ses regrets face à l'escalade de la situation, l'entreprise a promis de maintenir une transparence totale dans ses communications. Par ailleurs, aucun élément ne laisse présager une faille de sécurité interne ou une quelconque malversation.
Le porte-parole a également indiqué qu'un petit nombre d'employés techniques triés sur le volet avaient eu accès à l'infrastructure et que des mesures rapides avaient été prises depuis le 16 novembre pour révoquer leur autorisation.
Il a ajouté que 3Commas avait pris des mesures immédiates pour prévenir de futures violations de données en mettant en œuvre des protocoles de sécurité rigoureux et s'engageait pleinement à mener une enquête complète en coordination avec les autorités policières.
Les utilisateurs de 3Commas ont perdu plus de 15 millions de dollars à cause d'activités frauduleuses à ce jour.
Le 8 décembre, CoinMamba a subi une perte financière sur Binance suite à la manipulation d'une clé API 3Commas. En conséquence, Binance a suspendu son compte sans verser d'indemnités ni de remboursement. De son côté, 3Commas a déclaré ne pas pouvoir confirmer ou infirmer le vol de la clé.
Parallèlement, des captures d'écran de clés API 3Commas divulguées ont circulé sur les réseaux sociaux. Dans un article de blog, Sorokin a déclaré que ces images étaient contrefaites et a exhorté les utilisateurs potentiellement concernés à porter plainte auprès de la police.
Mercredi, Sorokin a tweeté : « Nous avons mis en place de nouvelles mesures de sécurité complètes et une enquête approfondie menée en collaboration avec les forces de l’ordre. Nous regrettons profondément que la situation ait dégénéré à ce point et nous nous engageons à communiquer de manière transparente à l’avenir. »
La vérité a éclaté, mais l'ampleur des pertes en cryptomonnaies et le nombre de victimes restent inconnus.
La semaine dernière, le chercheur ZachXBT, spécialiste de la blockchain, a recensé 44 cas de vols de cryptomonnaies, pour un montant total de 14,8 millions de dollars, qui ont été officiellement vérifiés. Selon ses propres termes : « Il ne s’agit là que des cas où l’dentet la propriété des comptes ont été confirmées. Le nombre réel de victimes est certainement plus élevé. »
Néanmoins, cela souligne l'importance de prendre toutes les précautions nécessaires pour protéger ses fonds numériques.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitandécline toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)