La plateforme de robots de trading 3Commas permet aux utilisateurs de gérer les comptes de plusieurs bourses via la même interface via API (interface de programmation d'application). Au cours des derniers mois, de fréquents rapports font état de fuites de clés API d'utilisateurs, entraînant des transactions non autorisées. Les responsables de 3Commas ont déclaré à plusieurs reprises que le problème était survenu parce que les utilisateurs accédaient au site Web de phishing. Cependant, il est désormais admis que les données ont été volées par des pirates informatiques.
3Commas admet une fuite clé
Le PDG de 3Commas, Yuriy Sorokin, a déclaré aujourd'hui (29) avoir vu le message du pirate informatique et confirmé que les informations contenues dans le fichier étaient correctes. Pour prendre des mesures immédiates, ils ont demandé à Binance, Kucoin et à d'autres bourses prises en charge d'annuler toutes les autorisations clés avec 3Commas.
Pourtant, le directeur général de 3Commas a déclaré que même si des problèmes internes étaient possibles, aucune preuve n'avait été trouvée au cours de l'enquête.
Il a déclaré que seul un petit groupe de techniciens avait accès à l'infrastructure, mais que 3Commas avait révoqué leur accès le 19 novembre.
Depuis lors, 3Commas a mis en œuvre de nouvelles mesures de sécurité et a lancé une enquête complète comprenant des mesures coercitives. Ils regrettent la gravité de l'affaire et espèrent continuer à fournir des informations transparentes aux utilisateurs à l'avenir.
1. Déclaration de 3Commas :
Nous avons vu le message du pirate informatique et pouvons confirmer que les données contenues dans les fichiers sont vraies. En guise d'action immédiate, nous avons demandé à Binance, Kucoin et aux autres bourses prises en charge de révoquer toutes les clés connectées à 3Commas.
– Yuriy Sorokin (@YS_3Commas) 28 décembre
Cet article, le PDG de 3Commas, a admis que la clé API avait été divulguée et que les pirates avaient obtenu l'information, apparu pour la première fois sur Chain News ABMedia.