- Les fuites de clés API de 3Commas ont exposé davantage de personnes à perdre de l'argent.
- Binance pour bloquer l'application de l'échange s'ils ne l'empêchent pas efficacement.
De plus en plus d'utilisateurs perdent de l'argent après la fuite des clés API d'applications tierces telles que 3Commas. Un cas récent impliquant l'utilisateur de Twitter CoinMamba a incité Binance à envisager blocage de 3 virgules' accès à sa plateforme si l'entreprise ne met pas un terme aux fuites d'API.
Nous venons d'en discuter en interne. Nous pouvons bloquer tous les accès 3Comma s'ils n'ont pas de bons moyens de réparer les fuites de clé API de leur côté.
- CZ 🔶 Binance (@cz_binance) 9 décembre 2022
Binance a estimé que l'utilisateur n'avait pas droit à une compensation après avoir divulgué ses clés API (Application Programming Interface) privées.
Les fuites et les cas de clé API 3Commas ne sont pas nouveaux, mais l'augmentation des cas devrait alarmer quiconque utilise sa plateforme de trading automatisée sur Binance ou tout autre échange.
Binance et 3Commas à couteaux tirés
En novembre, le PDG de Binance Changpeng Zhao (CZ) a mis en garde utilisateurs sur la suppression des clés API inutilisées et leur a demandé d'être prudent lors de l'utilisation de Skyrex et 3Commas.
Nous avons vu au moins 3 cas d'utilisateurs qui ont partagé leur clé API avec des plateformes tierces (Skyrex et 3commas) et vu des échanges inattendus sur leurs comptes. Si vous avez déjà utilisé une telle plateforme, je vous recommande fortement de supprimer vos clés API par sécurité. 🙏
- CZ 🔶 Binance (@cz_binance) 14 novembre 2022
Au cours de la même période, 3Commas a déclaré qu'il combattait également des attaques de phishing qui affectaient les utilisateurs d'autres échanges. En particulier, les utilisateurs de l'échange FTX, désormais en faillite, ont perdu plus de 6 millions de dollars en raison d'attaques de phishing, mais l'échange les a compensés.
Cependant, Binance a affirmé qu'il s'agissait de fuites de clés API de la part de 3Commas et pas nécessairement d'attaques de phishing. Cependant, Yuriy Sorokin, fondateur et PDG de 3Commas, a affirmé qu'il s'agissait d'attaques de phishing qui pouvaient toucher n'importe qui, y compris Binance.
En fait, il a décrit la position de CZ comme FUD contre 3Commas pour la prendre en charge et a déclaré qu'il était prêt à offrir à Binance la participation laissée par Alameda Research. La faillite d'Alameda Research avait investi 3 millions de dollars dans 3Commas.
Bien que l'utilisateur CoinMamba lui-même soit à blâmer pour ne pas avoir supprimé ses clés API, la réaction des entreprises n'a pas non plus été impressionnante. Binance a depuis limité le compte de CoinMamba à mode de retrait uniquement, citant la menace de l'utilisateur envers le service client de Binance.
Ouais, @cz_binance Je viens de fermer mon compte Binance à cause de mes tweets. Ne sais pas quoi dire. C'est inacceptable et je suis sûr que la plupart d'entre vous seront d'accord avec moi sur ce point.
- CoinMamba (@coinmamba) 9 décembre 2022
Restez en sécurité et protégez vos fonds
CZ a en outre déclaré qu'ils avaient convenu en interne de bloquer l'accès de 3Commas si cela n'empêchait pas la fuite de la clé API.
La proposition de Binance de bloquer l'accès de 3Commas pourrait éviter de nouvelles pertes, mais les utilisateurs doivent être plus prudents avec les clés API. Soyez très vigilant avec les applications tierces que vous autorisez à interagir avec vos transactions.
Source : https://ambcrypto.com/binance-threatens-to-cut-off-3commas-access-to-its-platform-heres-why/