Le PDG de Binance met en garde contre une dangereuse violation des données de l’API

Le PDG de Binance, Changpeng Zhao, se dit « à peu près sûr » que les clés API de la plateforme de robots de trading 3Commas ont été divulguées. Un représentant de 3Commas a depuis confirmé que l’entreprise avait reçu un message d’un pirate informatique et que les données divulguées étaient réelles.

Supprimer immédiatement

Le message de Zhao est donc d’avertir les gens de retirer les clés en question dès que possible. « Si jamais vous mettez une clé API dans 3Commas (à partir de n’importe quel échange), supprimez-la immédiatement. Restez en sécurité », a déclaré Zhao à propos de la vulnérabilité.

Si vos clés sont connectées à 3Commas, il est alors possible pour les pirates de contrôler vos fonds. En principe, ils ne peuvent pas voler des actifs directement, mais ils le peuvent indirectement. En achetant d’abord des jetons avec vos propres portefeuilles qui n’ont presque pas de volume, puis en vous les revendant à des prix beaucoup plus élevés.

C’est le côté dangereux du partage des clés API sur une plateforme comme Binance. Cela ressemble à une idée sûre et cool, jusqu’à ce que la plate-forme derrière le bot de trading soit piratée. C’est désormais le cas, si bien que les clés de nombreuses personnes ne sont plus en sécurité. Espérons que les dégâts soient mineurs.

À lire  Blockstream lève 125 millions de dollars pour le minage de bitcoins

L’enquête a commencé

3Commas enquête et a découvert plus tôt que les clés API du FTX déjà tombé étaient utilisées pour des transactions non autorisées. L’équipe de 3Commas en a déjà été informée le 20 octobre dernier. À ce moment-là, ils ont indiqué que les clés n’avaient pas été divulguées par 3Commas lui-même, mais probablement par un tiers.

Maintenant, 3Commas lui-même confirme également que les clés ont été divulguées. « Afin de prendre des mesures immédiates, nous avons demandé à Binance, KuCoin et à d’autres échanges de révoquer toutes les clés associées à 3Commas », a déclaré un représentant :

« Seule une petite partie du personnel technique avait accès à l’infrastructure et après le 16 novembre, nous avons déjà pris des mesures pour bloquer complètement cet accès. De nouvelles mesures de sécurité ont été mises en place depuis et cela ne s’arrêtera pas là. Nous avons lancé une enquête complète.


Publié

dans

par

Étiquettes :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *