3Commas admet la fuite des clés API après qu'anon a révélé la base de données

3 Virgules, un fournisseur de signaux de trading crypto, a finalement confirmé une attaque récente qui a compromis des milliers de clés API d'utilisateurs.

Le fondateur et PDG de la plateforme, Yuri Sorokin, a reconnu ce fait mercredi après qu'il est apparu qu'un utilisateur anonyme avait obtenu une liste de clés API liées aux utilisateurs de 3Commas.

Vous recherchez des actualités rapides, des astuces et des analyses de marché?

Inscrivez-vous dès aujourd'hui à la newsletter Invezz.

L'admission par Sorokin d'une attaque et d'une exposition potentielle de dizaines de milliers d'utilisateurs s'écarte de l'affirmation de son entreprise au cours des dernières semaines selon laquelle la fuite d'API résultait d'attaques de phishing affectant un certain nombre d'utilisateurs individuels.

3Commas reconnaît la fuite des clés API

Sorokin a déclaré mercredi dans un communiqué tweeté que sa société avait examiné la base de données de clés API partagées de manière anonyme et les avait trouvées vraies. Selon le PDG de 3Commas, la plateforme a immédiatement demandé une prise en charge échanges de chiffrement, y compris Binance et KuCoin, pour révoquer toutes les clés API connectées au bot de trading.

3Commas n'aurait pas non plus trouvé que la fuite était un travail interne, même si elle promettait la transparence à l'avenir.

Le détective en chaîne ZachXBT, qui a affirmé Valérie Plante. il avait vérifié l'authenticité de certaines des clés après avoir consulté le groupe d'utilisateurs de 3Commas, noté:

« 3Commas a finalement reconnu la fuite, mais le mal était déjà fait. Pendant des semaines, ils ont blâmé ses utilisateurs et n'ont accepté aucune responsabilité.

Avant que Sorokin ne se rende sur Twitter pour confirmer la fuite remontant à son entreprise, le PDG de Binance, Changpeng Zhao, avait averti les utilisateurs qui ont déjà mis leurs clés API sur 3Commas de les désactiver immédiatement. Zhao a noté qu'il pensait qu'il y avait une fuite généralisée de clé API de la plate-forme de cryptage.

Je suis raisonnablement sûr qu'il y a des fuites de clés API très répandues de 3Commas. Si vous avez déjà mis une clé API dans 3Commas (à partir de n'importe quel échange), veuillez la désactiver immédiatement.
Restez #SAFU.
- CZ 🔶 Binance (@cz_binance) 28 décembre 2022

Les utilisateurs de 3Commas ont signalé des pertes de 22 millions de dollars liées à la fuite.

Source : https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/