Les traders de crypto doivent faire preuve d'une extrême prudence lorsqu'ils utilisent la plateforme de robots de trading automatisé 3Commas suite à des rapports faisant état de millions de dollars volés sur des comptes d'échange.
Mercredi, Binance dent Zhao, a commenté les spéculations sur un incident d'octobre concernant des fuites de clés API de la plate-forme de robots de trading 3Commas. Il a déclaré qu'il était "raisonnablement sûr" que ces rapports étaient exacts et répandus.
"Je suis convaincu que @tier10k a raison avec ce tweet concernant une fuite d'API publiée. Assurez-vous de protéger vos données en désactivant toutes les clés API dans 3Commas associées à un échange si vous les avez déjà utilisées. Il est impératif de prendre des mesures de sécurité tout de suite », a écrit sur Twitter.
En octobre, 3Commas et FTX crypto exchange ont enquêté sur l'utilisation de clés API pour effectuer des transactions non autorisées pour les paires de trading DMG. Le 20 octobre, ils ont été alertés que quelqu'un avait profité de la plateforme en utilisant leurs clés API FTX connectées. Cependant, cela a déclenché une enquête à grande échelle, révélant que ces actions avaient eu lieu.
Au moment de l'incident, dent a partagé que les clés API n'avaient pas été extraites directement de leur système ; il a probablement été obtenu par le biais d'une attaque de phishing ou d'un piratage tiers.
En outre, 3Commas a déclaré que leurs clés API avaient très probablement été acquises à partir d'une attaque de phishing ou d'un piratage tiers plutôt que directement prises par une source interne.
3Commas confirme la violation de données
Mercredi, un représentant de 3Commas a admis avoir reçu une communication du pirate informatique et vérifié que tout le matériel partagé était authentique.
En réponse aux demandes de renseignements de The Block, un porte-parole a déclaré qu'à titre de mesure d'action immédiate, Binance et Kucoin avaient été priés de révoquer toutes les clés connectées à 3Commas. Exprimant ses regrets face à l'escalade de la situation, la société a promis de continuer à faire preuve de transparence dans ses mises à jour de communication. De plus, aucune indication n’a été trouvée d’une violation interne ou d’un « travail interne ».
Le porte-parole a également déclaré que quelques employés techniques sélectionnés ont eu accès à l'infrastructure et ont pris des mesures rapides depuis le 16 novembre pour révoquer leur autorisation.
Il a ajouté que 3Commas avait pris des mesures immédiates pour prévenir de futures violations de données en mettant en œuvre des protocoles de sécurité stricts et s'engageait pleinement à mener une enquête complète en coordination avec les autorités policières.
Les utilisateurs de 3Commas ont perdu plus de 15 millions de dollars à cause d'activités frauduleuses à ce jour
Le 8 décembre, CoinMamba a subi une perte financière sur Binance en raison d'une clé API 3Commas manipulée. Par conséquent, Binance suspendu son compte sans fournir aucune compensation ni remboursement. De même, 3Commas a déclaré qu'ils ne pouvaient pas authentifier si la clé avait été volée.
Simultanément, des captures d'écran des clés d'API 3Commas divulguées ont été distribuées sur les réseaux sociaux. Dans un blog , Sorokin a déclaré que les images étaient contrefaites et a imploré les utilisateurs susceptibles d'avoir été impactés de le signaler à la police.
Mercredi, Sorokin a tweeté : « Nous avons lancé de nouvelles mesures de sécurité complètes et une enquête complète impliquant les forces de l'ordre. Nous regrettons profondément que cela se soit intensifié à ce point et promettons d'être ouverts dans nos communications à l'avenir.
La vérité est connue, mais l'ampleur des pertes de crypto-monnaie et des victimes concernées reste inconnue.
La semaine dernière, le chercheur en chaîne ZachXBT a déterminé que 44 cas stupéfiants d'actifs cryptographiques volés avec des pertes totalisant 14,8 millions de dollars avaient été officiellement vérifiés. Selon leurs propres termes : « Ce ne sont que ceux où l' dent et la propriété du compte ont été vérifiées. Le nombre réel de victimes est certainement plus élevé ».
Néanmoins, cela souligne l'importance de prendre toutes les précautions nécessaires lors de la sauvegarde de vos fonds numériques.