Un utilisateur anonyme de Twitter divulgue la base de données de l'API 3Commas

Un utilisateur anonyme de Twitter a obtenu environ 100 000 clés API appartenant à des utilisateurs du service de trading de Crypto 3Commas. Le responsable de la fuite a publié plus de 10 000 clés mercredi et a indiqué que le reste « serait publié de manière complète et aléatoire dans les prochains jours ».

Le PDG de 3Commas, Yuriy Sorokin, a confirmé l'authenticité de la fuite dans un tweet mercredi, ajoutant que « comme action immédiate, nous avons demandé à Binance, KuCoin et aux autres échanges pris en charge de révoquer toutes les clés [API] qui étaient connectées à 3Commas. »

La fuite survient après que des dizaines d'utilisateurs de 3Commas ont affirmé que leurs clés API avaient été utilisées pour exécuter des transactions sur des plateformes d'échange telles que Binance, KuCoin et Coinbase sans leur consentement.CoinDesk a déjà signalé, 3Commas a confirmé que les utilisateurs ont perdu au moins 6 millions de dollars à cause des attaquants à partir d'octobre, mais cette somme a au moins doublé ces dernières semaines selon les utilisateurs qui ont parlé à CoinDesk.

CoinDesk ne fait T de lien vers le compte Twitter du divulgateur pseudonyme et ne le nomme pas, car cela pourrait exposer davantage d'informations privées sensibles.

3Commas a initialement déclaré à CoinDesk que les pertes de ses utilisateurs résultaient d'attaques de phishing, mais ces utilisateurs - dont plus de 50 se sont organisés en groupes de discussion Telegram - ont insisté sur le fait que leurs informations d'identification devaient avoir été divulguées par 3Commas ou un échange comme Binance ou Coinbase.

Sur le même sujet : La société de trading de Crypto 3Commas, soutenue par Alameda, affirme être quasiment certaine de ne T avoir été piratée.

La divulgation de données de mercredi est la preuve la plus évidente à ce jour que les identifiants ont été divulgués et non hameçonnés. Plusieurs utilisateurs de 3Commas ont confirmé à CoinDesk avoir trouvé leurs clés API parmi celles partagées par le responsable de la fuite.

Dans son tweet, Sorokin de 3Commas a noté que lui et son entreprise « ont fait tout ce que nous pouvions pour enquêter sur un travail interne, car c'était toujours un scénario possible et sur notre liste de surveillance, mais aucune preuve d'un travail interne n'a été trouvée. »

Avant que 3Commas ne fasse sa déclaration, le PDG de Binance, Changpeng Zhao, a averti les utilisateurs mercredi après-midi que « si vous avez déjà mis une clé API dans 3Commas (depuis n'importe quel échange), veuillez la désactiver immédiatement ».

3Commas permet aux utilisateurs de configurer des robots de trading qui exécutent automatiquement des transactions en leur nom sur des plateformes d'échange de Crypto tierces. Ces plateformes génèrent des clés API, que les utilisateurs saisissent dans 3Commas pour autoriser l'application à accéder à leurs comptes. Les clés API incluses dans la fuite de cette semaine ont été, selon le responsable, générées sur Binance et KuCoin.

MISE À JOUR (28 décembre 2020 20:13 UTC) :Ajoute un tweet du PDG de Binance.

MISE À JOUR (28 décembre 2020 21:08 UTC) :Ajoute la confirmation et les déclarations de 3Commas, supprime « Allégué » du titre.