Points clés:
Lorsqu'un compte Binance n'a pas été accédé pendant 30 jours, la clé API correspondante est supprimée.
Étant donné que le logiciel 3Commas utilise des comptes API, il peut être utilisé sur plusieurs échanges à la fois à partir d'un seul compte 3Commas, provoquant des répercussions dans tout le secteur.
Les utilisateurs ont été informés par Binance que les clés API inactives et les adresses IP non blanches seront supprimées après 30 jours.
Si le compte Binance d'un utilisateur est inactif pendant 30 jours, la clé API associée sera supprimée.
Après une série de fuites de clés API provenant de services externes, il s’agit d’une précaution supplémentaire. Deux jours ouvrables après que les utilisateurs auront été informés, Binance confirmera la suppression des API désactivées.
Les clés API sont des informations d'identification qui permettent aux programmes et aux applications de se reconnaître et de communiquer entre eux, et cette clé d'échange de crypto-monnaie permet aux consommateurs d'effectuer des transactions via une application tierce.
On a récemment pensé que les clés API de nombreux utilisateurs de Binance avaient été compromises après que leur fournisseur, 3Commas, ait divulgué l'information. De nombreux autres échanges sont impactés car le logiciel 3Commas se connecte aux comptes API et peut être utilisé sur de nombreux échanges simultanément à partir d'un seul compte 3Commas.
Binance a déjà traité des situations impliquant des « transactions exceptionnelles » sur les comptes d'utilisateurs, telles que l'achat d'une quantité importante de crypto-monnaies qui ont provoqué une hausse du graphique des prix. Après avoir appris que le problème était dû à des fuites d'API provenant d'autres parties, en particulier Skyrex et 3commas, le PDG de Binance, CZ, a émis un avertissement et a recommandé à ses utilisateurs de supprimer les applications concernées.
Des exploits similaires n’ont cessé de se produire, ce problème persiste donc. Certains ont même pointé du doigt l'échange et demandé une compensation, mais Binance a temporairement interdit un compte pour avoir fait des allégations « déraisonnables » et des comptes qui ont sciemment participé pour profiter de la baisse inattendue des prix.
Beaucoup ont exprimé leur inquiétude quant au fait que Binance « abuse de son autorité » en intervenant trop lourdement dans les opérations commerciales de ses consommateurs. Le risque de fuite de clé API peut être mieux géré à long terme grâce à la politique actuelle, qui supprime les adresses IP après plus de 30 jours d'inactivité.