3Commas publie une mise à jour de l'enquête sur une récente attaque d'échange de clés API, qui a vu de nombreux altcoins échangés contre Binance.
Mises à jour de 3Commas sur l'enquête de "piratage"
3Commas, la société de robots de trading crypto, a publié des mises à jour sur sa récente enquête dans une éventuelle attaque d'échange de clés API contre les utilisateurs et affectant des échanges tels que Binance. Dans la mise à jour, la société de crypto trading bot révèle plus de détails sur le "piratage" qui a suscité des inquiétudes après que les utilisateurs ont subi des pertes en raison d'une attaque d'API d'échange.
Selon les nouvelles découvertes de 3Commas, le 21 octobre, l'équipe technique de l'entreprise a révélé plusieurs ordres malveillants avec des contre-échanges placés pour drainer les soldes des comptes d'utilisateurs. Les attaquants ont utilisé des clés API sur la plupart des comptes d'échange liés à divers échanges cryptographiques. Les clés API utilisées par les pirates comprenaient des clés de Binance et FTX, tandis que certaines provenaient de la plate-forme 3Commas. 3Commas spécule en outre que les pirates auraient pu recueillir les détails de l'API bien avant d'attaquer les comptes des utilisateurs.
Les utilisateurs avaient déjà signalé des cas d'activités malveillantes, certaines révélant des allégations de phishing potentielles de la part des attaquants. Comme le découvrirait 3Commas, le phishing pourrait être un facteur étant donné que de faux sites Web en direct sont toujours en cours d'exécution. D'autres utilisateurs sont toujours sceptiques quant aux allégations de phishing demandant à 3Commas de fournir des preuves que les utilisateurs se font phishing.
Malgré une violation potentielle, 3Commas reste catégorique sur le fait qu'aucune clé API n'a été compromise sur leur base de données. Entre-temps, quarante-huit utilisateurs actifs de 3Commas ont été affectés par les attaques API sur les canaux 3Commas.
3Commas cherche à sauver sa réputation
Les nouvelles mises à jour du rapport de 3Commas se concentrent sur la protection de la réputation de la société de cryptographie en tant que société de robots de trading fiable. Après examen, 3Commas révèle qu'aucun échange ou connexion non autorisé ne s'est produit depuis la fin de la plate-forme. La société révèle également qu'une étude de sa base de code et de son interface utilisateur ne montre aucun incident de violation critique du secret de l'API.
Aussi, la rupture impacté 0.02 % des clés API 3Commas sur les 1 million d'actifs dans la base de données de l'entreprise. Actuellement, 3Commas exhorte ses utilisateurs concernés à contacter leur équipe d'assistance si une activité suspecte est évidente. La société de crypto trading bot demande également aux utilisateurs concernés de contacter les forces de l'ordre locales et de porter plainte contre les mauvais acteurs.
Binance minimise les rumeurs de piratage
Les clients de Binance faisaient partie des utilisateurs d'échange de crypto qui auraient signalé des transactions non autorisées initiées via les clés API. Le 31 octobre, 3Commas a signalé Binance contactant son équipe d'assistance d'activités suspectes sur les clients de Binance publiant plusieurs ordres d'achat et de vente.
Cependant, Binance a minimisé l'activité suspecte comme un cas potentiel de comptes crypto compromis ou de clés API volées. Le PDG de Binance commenté, En disant:
"Sur la base de nos enquêtes jusqu'à présent, cela semble n'être qu'un comportement du marché. Nous avons temporairement verrouillé les retraits sur certains des comptes bénéficiaires.
À partir de l'enquête, Binance a décidé de prendre des précautions et de protéger les fonds cryptographiques des utilisateurs avec des contre-mesures telles que le verrouillage temporaire des comptes concernés. De plus, 3Commas a déclaré travailler en étroite collaboration avec l'équipe Binance et a convenu que les anciennes clés non utilisées pendant plus de trois mois seraient révoquées.
Source : https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/