Les investisseurs affirment que 3Commas a été violé après une attaque de phishing

Les investisseurs accusent 3Commas d'avoir divulgué leurs API, ce qui les a entraînés dans des pertes. Cependant, 3Commas a donné des commentaires contradictoires à la communauté sur la cause possible de la récente attaque, accusant à l'origine le phishing.
Les investisseurs accusent 3Commas d'avoir divulgué leurs informations
3Commas est une plateforme de trading crypto automatisée basée en Estonie qui permet d'exécuter des transactions pour les utilisateurs de FTX, Coinbase et Binance.
Selon les rapports, depuis octobre, plusieurs utilisateurs de 3Commas ont signalé que leurs comptes de trading sur Coinbase, Binance, OKX et FTX avaient été compromis et que des fonds avaient été volés.
Les attaquants ont récolté collectivement plus de 6 millions de dollars grâce à cette attaque. Selon certaines informations, les investisseurs de 3Commas accusent le réseau d'avoir divulgué leurs API au public. Les utilisateurs affirment que la plateforme a divulgué leurs informations. Un utilisateur de Reddit a déclaré :
«API 3Commas compromise (menace active) 50 000 disparus en 1 heure le matin de Thanksgiving. Si vous utilisez 3Commas, veuillez supprimer vos clés API dès que possible. Ils nous mentent et je vais le prouver. Le matin de Thanksgiving, j'ai vu mon compte de trading effectuer une série de transactions coordonnées et non autorisées avec une contrepartie, juste sous mes yeux. En environ 1 heure, 50 000 personnes ont été perdues.
De nombreux investisseurs se sont plaints de la fuite de leurs informations privées par la plateforme de trading automatisée. En fait, selon les utilisateurs, les attaquants se sont enfuis avec des informations d'identification car ils ont volé 6 millions de dollars.
Commentaires contradictoires à 3 virgules sur le phishing de compte
À l’origine, 3Commas avait publié sa version de l’histoire mentionnant que les clés API de plusieurs investisseurs avaient été volées. Cependant, plus tard, 3Commas a publié un blog qualifiant ces informations de « fausses rumeurs de fuites d'API ou d'exposition de notre base de données ».
Le PDG de la plateforme a souligné que bon nombre de ses investisseurs avaient été victimes d’hameçonnage. La plupart de ceux qui ont subi l’attaque ont partagé leurs coordonnées avec l’exploiteur.
Sorokin a mentionné que leur côté des comptes des investisseurs est en sécurité. Ils ont mentionné que les accusations de fuites sont diffusées par des concurrents. Cependant, d’autres informations provenant du réseau étaient en contradiction avec la déclaration du PDG. Artem Kolsov, directeur adjoint de la technologie du réseau, est apparemment revenu sur sa déclaration antérieure selon laquelle les investisseurs avaient été victimes d'hameçonnage. Il a noté que « rien ne peut être dit avec certitude ». Cela signifie que 3Commas n’est pas sûr de la véritable racine de l’attaque.
Les investisseurs ne trouvent aucune preuve de phishing
Cependant, les clients notent qu’ils n’ont pas de sites de phishing 3Commas sur leurs navigateurs. Un utilisateur a mentionné qu'il utilisait un service API rapide. Si tel est le cas, l’utilisateur ne peut pas être victime d’hameçonnage. Il y a donc encore plus de questions que de réponses, et seuls 3Commas peuvent expliquer la situation.