- La nouvelle a éclaté lorsqu'un utilisateur inconnu de Twitter a divulgué près de 100,000 XNUMX clés API.
- CZ a déclaré que les utilisateurs de 3Commas devraient désactiver leurs clés API.
La semaine dernière, un groupe d'investisseurs a affirmé que 22 millions de dollars en crypto-monnaie avait été prélevé sur la plateforme de trading 3Commas en raison d'une violation des informations d'identification de l'API de l'entreprise. Mercredi, 3Commas a révélé qu'il était responsable de la vulnérabilité de l'API. La nouvelle a éclaté lorsqu'un utilisateur inconnu de Twitter a divulgué près de cent mille clés API appartenant aux clients de 3Commas.
Dès le début, 3Commas a nié toute responsabilité pour toute violation de la sécurité. Le co-fondateur Yuriy Sorokin a spéculé à plusieurs reprises sur Twitter qu'une attaque de phishing était à blâmer pour la divulgation d'informations sensibles par les consommateurs.
Mercredi, Sorokin a tweeté :
"Nous avons vu le message du pirate informatique et pouvons confirmer que les données contenues dans les fichiers sont vraies... Nous sommes désolés que cela soit allé si loin et nous continuerons à être transparents dans nos communications autour de la situation."
Conseil aux utilisateurs de désactiver les clés API
Pour faciliter le trading automatique, 3Commas permet aux utilisateurs de connecter divers comptes d'échange de crypto-monnaie. Comme ceux tenus sur Binance, à une seule plateforme. Les API (interfaces de programmation d'applications) sont les procédures standard permettant à différents logiciels d'interagir les uns avec les autres et d'effectuer des opérations.
Il est censé faire gagner du temps et des efforts aux gens en leur éliminant le besoin de considérer consciemment les spécificités de leurs métiers. Au lieu de cela, tout est fait rapidement et automatiquement par code. À moins que les mauvaises personnes n'aient accès aux API.
Le PDG de Binance, Changpeng Zhao, a tweeté mercredi qu'il était plutôt convaincu qu'il y avait des "fuites généralisées de clés API" de 3Commas. CZ a également déclaré que les utilisateurs de 3Commas devraient désactiver leurs clés API. En fait, 3Commas vient de commencer à proposer exactement cela.
Recommandé pour vous:
Binance clarifie sa position sur les fluctuations de prix des Altcoins liés à 3Commas
Source : https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/