Binance met en garde contre la fuite de l'API 3Commas, dit que les utilisateurs doivent désactiver les clés

Le PDG de Binance, Changpeng Zhao, a déclaré qu'il était "raisonnablement sûr" qu'il y avait "des fuites de clé API très répandues" de la plate-forme de robots de trading 3Commas après que de nouvelles spéculations sur un incident d'octobre ont émergé sur les réseaux sociaux mercredi.

Un porte-parole de 3Commas a confirmé la fuite dans une déclaration à The Block. 

"Je crois fermement que @tier10k a raison ici", a-t-il écrit sur Twitter, faisant référence à un message d'un utilisateur qui a déclaré qu'une fuite d'API avait été publiée. "Si vous avez déjà mis une clé API dans 3Commas (à partir de n'importe quel échange), veuillez la désactiver immédiatement." 

Une enquête menée par 3Commas et l'échange de crypto FTX maintenant effondré en Octobre a révélé que des clés API avaient été utilisées pour effectuer des transactions non autorisées pour des paires de trading DMG. L'équipe de 3Commas a été alertée de l'incident du 20 octobre, lorsque des clés API FTX connectées à la plateforme ont été utilisées pour effectuer des transactions non autorisées.

3Commas a déclaré à l'époque que les clés API n'avaient pas été prises à l'entreprise et avaient probablement été obtenues à partir d'une attaque de phishing ou d'un piratage tiers.

3Commas confirme la fuite

Un porte-parole de 3Commas a déclaré mercredi que la société avait vu un message du pirate informatique et confirmé que les données contenues dans les fichiers publiés étaient réelles.

"Comme action immédiate, nous avons demandé à Binance, Kucoin et aux autres échanges pris en charge de révoquer toutes les clés qui étaient connectées à 3Commas", a déclaré le porte-parole dans une réponse par e-mail aux questions de The Block. "Nous sommes désolés que cela soit allé si loin et nous continuerons à être transparents dans nos communications autour de la situation."

L'entreprise a déclaré qu'elle n'avait trouvé aucune preuve d'un "travail interne".

"Seul un petit nombre d'employés techniques avaient accès à l'infrastructure et nous avons pris des mesures depuis le 16 novembre pour supprimer leur accès", a déclaré le porte-parole. « Depuis, nous avons mis en place de nouvelles mesures de sécurité et nous ne nous arrêterons pas là ; nous lançons une enquête complète impliquant les forces de l'ordre.

© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.