La plateforme de trading de crypto-monnaie 3Commas a confirmé avoir subi une violation de données qui a vu des données API volées.
Selon l’annonce, un acteur malveillant inconnu a publié la base de données API de 3Commas sur Pastebin, le 28 décembre.
Après avoir analysé la base de données, la société a confirmé son authenticité, déclarant « à ce stade, 3Commas peut malheureusement confirmer que certaines des données API des utilisateurs de 3Commas (clés API, secrets et mots de passe) ont été divulguées par un tiers ».
Argent volé
Alors que les fuites tournent actuellement autour des données API, 3Commas n’exclut pas la possibilité que d’autres données soient également prises : « Actuellement et à notre connaissance, seules les données API ont été divulguées dans le cadre de cet incident. En conséquence, le ou les pirates peuvent utiliser ou avoir utilisé les données de l’API pour connecter vos comptes d’échange à son/leur compte et/ou initier des transactions non autorisées », indique-t-il.
Dans un avis envoyé à ses utilisateurs par e-mail et sur un blog, la société affirme avoir fait des progrès pour protéger ses utilisateurs et leurs fonds, et a signalé le problème aux organismes chargés de l’application de la loi, y compris le FBI.
Selon un BipOrdinateur rapport, un ensemble de 10 000 clés API a été divulgué, ce qui ne représente que 10 % de la base de données de 100 000 grandes. Ces clés sont généralement utilisées par les robots 3Commas pour interagir automatiquement avec les plateformes d’échange de crypto, effectuer des transactions et générer des bénéfices, sans interaction de l’utilisateur.
Réagissant à la nouvelle, 3Commas a exhorté tous les échanges pris en charge (y compris certains des plus importants – Binance, Coinbase et Kucoin) à révoquer toutes les clés API connectées à la plate-forme. La société a également exhorté tous les utilisateurs à réémettre leurs clés sur tous les terminaux liés. (s’ouvre dans un nouvel onglet) personnellement.
En enquêtant plus avant sur la fuite, l’entreprise a éliminé la possibilité qu’il s’agisse d’un travail interne : « Seul un petit nombre d’employés techniques avaient accès à l’infrastructure, et nous avons pris des mesures depuis le 19 novembre pour supprimer leur accès », a déclaré l’entreprise dans un communiqué. Publication sur Twitter.
« Depuis, nous avons mis en place de nouvelles mesures de sécurité, et nous ne nous arrêterons pas là ; nous lançons une enquête complète dans laquelle les forces de l’ordre seront impliquées », a ajouté la société.
Mais le mal est déjà fait. Apparemment, les acteurs de la menace abusent des clés API divulguées depuis novembre et ont réussi à voler quelque 6 millions de dollars de crypto-monnaies jusqu’à présent.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)