Le PDG de Binance, Changpeng Zhao, se dit « à peu près sûr » que les clés API de la plateforme de robots de trading 3Commas ont été divulguées. Un représentant de 3Commas a depuis confirmé que l’entreprise avait reçu un message d’un pirate informatique et que les données divulguées étaient réelles.
Je suis raisonnablement sûr qu’il y a des fuites de clés API très répandues de 3Commas. Si vous avez déjà mis une clé API dans 3Commas (à partir de n’importe quel échange), veuillez la désactiver immédiatement.
Rester #SAFU.
— CZ 🔶 Binance (@cz_binance) 28 décembre 2022
Supprimer immédiatement
Le message de Zhao est donc d’avertir les gens de retirer les clés en question dès que possible. « Si jamais vous mettez une clé API dans 3Commas (à partir de n’importe quel échange), supprimez-la immédiatement. Restez en sécurité », a déclaré Zhao à propos de la vulnérabilité.
Si vos clés sont connectées à 3Commas, il est alors possible pour les pirates de contrôler vos fonds. En principe, ils ne peuvent pas voler des actifs directement, mais ils le peuvent indirectement. En achetant d’abord des jetons avec vos propres portefeuilles qui n’ont presque pas de volume, puis en vous les revendant à des prix beaucoup plus élevés.
C’est le côté dangereux du partage des clés API sur une plateforme comme Binance. Cela ressemble à une idée sûre et cool, jusqu’à ce que la plate-forme derrière le bot de trading soit piratée. C’est désormais le cas, si bien que les clés de nombreuses personnes ne sont plus en sécurité. Espérons que les dégâts soient mineurs.
L’enquête a commencé
3Commas enquête et a découvert plus tôt que les clés API du FTX déjà tombé étaient utilisées pour des transactions non autorisées. L’équipe de 3Commas en a déjà été informée le 20 octobre dernier. À ce moment-là, ils ont indiqué que les clés n’avaient pas été divulguées par 3Commas lui-même, mais probablement par un tiers.
je crois fortement @tier10k est correct ici, pas la réponse officielle de 3comma (BS).
— CZ 🔶 Binance (@cz_binance) 28 décembre 2022
Maintenant, 3Commas lui-même confirme également que les clés ont été divulguées. « Afin de prendre des mesures immédiates, nous avons demandé à Binance, KuCoin et à d’autres échanges de révoquer toutes les clés associées à 3Commas », a déclaré un représentant :
Instruction à 3 virgules :
1) Nous avons vu le message du pirate et pouvons confirmer que les données contenues dans les fichiers sont vraies. Comme action immédiate, nous avons demandé à Binance, Kucoin et aux autres échanges pris en charge de révoquer toutes les clés qui étaient connectées à 3Commas. pic.twitter.com/ZMuzCqeF1j
— 3 virgules (@3commas_io) 28 décembre 2022
« Seule une petite partie du personnel technique avait accès à l’infrastructure et après le 16 novembre, nous avons déjà pris des mesures pour bloquer complètement cet accès. De nouvelles mesures de sécurité ont été mises en place depuis et cela ne s’arrêtera pas là. Nous avons lancé une enquête complète.
Laisser un commentaire