Fuite de données 3Commas confirmée ; les pirates menacent de publier plus de 100 XNUMX clés API divulguées
En bref
Plus de 100,000 3 clés API ont été divulguées par XNUMXCommas.
La société confirme que les données divulguées sont légitimes et contacte les échanges pour révoquer les clés connectées à 3Commas.
Les clients de 3Commas font face à une fuite de données, et des milliers de clés API pourraient être publiées en ligne dans les prochains jours.
Plus tôt dans la journée, utilisateur de Twitter et détective en chaîne Zach XBT s'est penché sur la fuite de données de 3Commas. Les pirates ont accès à une base de données contenant plus de 100 XNUMX clés API et prévoient de publier la base de données en ligne dans les prochains jours.
Depuis que la gravité de la situation a été connue, le FBI a commencé une enquête dans la fuite de données. CoinDesk rapporte que des agents du bureau extérieur du FBI à Cincinnati ont contacté deux utilisateurs de 3Commas concernant la fuite.
3Commas est une entreprise qui promet de « révolutionner[e] la façon dont les gens investissent et font du commerce ». Il propose des robots de trading de crypto pour les principaux échanges de crypto-monnaie, notamment Binance, Coinbase KuCoin et Crypto.com. Cependant, il y a eu des rumeurs selon lesquelles la plate-forme n'est pas aussi sécurisée qu'elle le promet. Plus tôt ce mois-ci, les utilisateurs de 3Commas a commencé à signaler "des transactions non autorisées sur leurs comptes CEX." Cependant, la société a nié tout acte répréhensible et a blâmé le phishing pour les clients qui ont perdu leurs fonds. Au 20 décembre, au moins 14.8 millions de dollars au total avaient été volés à 44 personnes.
Selon la messagerie de la ou des personnes ayant accès à la base de données, la fuite n'est pas causée par un bug ou un exploit, mais 3Commas en serait responsable. Ils affirment que 3Commas "a vendu vos informations au plus gros enchérisseur".
"Voici quelques copies de Binance et KuCoin - des API commerciales fournies par le personnel de 3commas, nous avons toute la base de données, nous la divulguerons lorsque nous aurons fini de filtrer vos informations personnelles, afin que les gens ne soient pas doxés, nous ne publierons que les clés API ",
les pirates ont écrit.
ZachXBT et plus tard 3Commas ont confirmé qu'au moins certaines des clés API sont légitimes ; certains ont déjà été utilisés pour accéder aux fonds des gens. Les victimes ont confirmé que leurs clés API figuraient sur la liste. Selon les pirates, cela aurait déjà pu être pire, car ils auraient "accès à plus d'un milliard de dollars sur les API". Les pirates affirment qu'ils "ne les ont pas utilisés [et] voulaient juste donner à tout le monde une leçon basse, pas difficile".
3Commas a finalement reconnu que la fuite a eu lieu, mais il nie tout acte répréhensible ou la possibilité que le piratage soit "un travail interne", affirmant qu'aucune preuve n'a été trouvée. Selon la déclaration de 3Commas, un "petit nombre d'employés techniques avait accès à l'infrastructure", et l'entreprise a pris des mesures pour supprimer leur accès.
« Nous avons vu le message du pirate et pouvons confirmer que les données contenues dans les fichiers sont vraies. Comme action immédiate, nous avons demandé à Binance, Kucoin et aux autres échanges pris en charge de révoquer toutes les clés qui étaient connectées à 3Commas », a tweeté 3Commas plus tôt dans la journée.
Reste à savoir si c'est trop peu ou trop tard, car de plus en plus de clients de 3Commas sont confrontés à d'éventuelles fuites de données. Les pirates soulèvent cependant un problème important : vos actifs cryptographiques sont-ils vraiment en sécurité ? Le crash de Luna, le crash de 3AC et le crash d'Alameda Research et de FTX ne sont que quelques-uns des événements majeurs qui ont secoué l'espace crypto cette année seulement.
Articles connexes
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Karolina est écrivain et journaliste avec une formation en études littéraires. Elle aime les solutions technologiques passionnantes et l'art, et NFTs sont souvent une fusion parfaite des deux. En dehors du travail, c'est une maman de plante, une passionnée de mode vintage et une joueuse.
Plus d'articles
Karolina est écrivain et journaliste avec une formation en études littéraires. Elle aime les solutions technologiques passionnantes et l'art, et NFTs sont souvent une fusion parfaite des deux. En dehors du travail, c'est une maman de plante, une passionnée de mode vintage et une joueuse.
