Un anonyme leak la base de données de clés API de 3Commas

3Commas répétait constamment à ses utilisateurs qu’ils étaient victimes de phishing de leurs clés API et non d’un hack ou d’une attaque interne.
leak 3commas cles api
Getting your Trinity Audio player ready...

Dernière modification effectuée le 02.10.2023 18:56

Un utilisateur anonyme de Twitter a partagé au détective blockchain ZachXBT un leak d’environ 100 000 clés API appartenant à des utilisateurs du service de trading de crypto monnaies 3Commas. Le leaker a publié plus de 10 000 de ces clés mercredi et affirme que le reste sera publié de manière totalement aléatoire dans les prochains jours.

Le fameux ZachXBT suivait ce dossier de près alors que de nombreux utilisateurs (plus de 40 à l’époque) se plaignaient de pertes de fonds sur leurs comptes Binance et autres CEX. On se souvient évidemment de l’épisode agressif entre CZ, Binance et le trader CoinMamba qui jurait que ses pertes incombaient à Binance.

Des dizaines d’utilisateurs accusés d’avoir dévoilé leurs clés API par 3Commas

Au cours des deux dernières semaines, un certain nombre d’utilisateurs de 3Commas ont signalé des transactions non autorisées sur leurs comptes CEX. 3Commas met cela sur le compte du « phishing » mais j’ai maintenant vérifié un groupe de 44 victimes qui se sont fait voler 14,8 millions de dollars au total.

Le PDG de 3Commas, Yuriy Sorokin, a finalement confirmé l’authenticité du leak dans un tweet mercredi, ajoutant que « comme action immédiate, nous avons demandé que Binance, KuCoin et les autres exchanges supportés révoquent toutes les clés (API) qui étaient connectées à 3Commas.

Binance-CZ

3Commas a d’abord déclaré que les pertes de ses utilisateurs résultaient d’attaques de type phishing, alors que les utilisateurs insistaient sur le fait que leurs informations d’identification avaient dû être divulguées par 3Commas ou par une plateforme d’échange comme Binance.

D’après l’utilisateur, ces réponses sont en partie la raison de ce leak, qui devient la preuve la plus claire à ce jour que les informations d’identification ont été divulguées par un employé de 3Commas. En effet, l’anonyme affirme que ses clés ont été vendues sur le marché noir par l'employé de 3Commas.

Accusé par CoinMamba et d’autres utilisateurs à de nombreuses reprises, Binance se défendait, souvent à travers son PDG, CZ, qui conseillait « si vous avez déjà mis une clé API dans 3Commas (de n’importe quel échange), veuillez la désactiver immédiatement.

Je suis raisonnablement sûr qu’il y a des fuites de clés API très répandues chez 3Commas. Si vous avez déjà mis une clé API dans 3Commas (de n’importe quel échange), veuillez la désactiver immédiatement.

Articles qui pourraient vous intéresser