Le robot de trading de crypto 3Commas confirme les allégations selon lesquelles sa plateforme a été compromise et les données des utilisateurs ont été divulguées.
Yuriy Sorokin, PDG de 3Commas. affirmé la faille de sécurité, affirmant que les clés API (interface de programme d’application) ont été volées après que le directeur général de Binance, Changpeng Zhao, a averti les investisseurs de la situation.
« Nous avons vu le message du hacker et pouvons confirmer que les données contenues dans les fichiers sont vraies. Comme action immédiate, nous avons demandé que Binance, Kucoin et les autres bourses soutenues révoquent toutes les clés qui étaient connectées à 3Commas. »
La semaine dernière, le chercheur on-chain ZachXBT dit que il a reçu un message d’un utilisateur anonyme de Twitter qui prétend avoir plus de 100 000 clés API d’utilisateurs de 3Commas.
« Il y a six heures, un compte m’a envoyé un message et plus de 100 000 clés API. [database] avec les clés API des utilisateurs de 3Commas. J’ai commencé à travailler pour vérifier sa validité et j’ai rapidement partagé l’info avec les échanges. Il semble qu’ils vont bientôt publier la base de données complète des utilisateurs de 3Commas. »
En novembre, des affirmations circulaient sur les médias sociaux selon lesquelles les employés de l’entreprise volaient les clés API. À l’époque, 3Commas a publié une déclaration disant que de mauvais acteurs ont porté de fausses accusations en utilisant des preuves trafiquées.
« Nous voyons maintenant des individus sur Twitter et YouTube qui font circuler de fausses captures d’écran des journaux de Cloudflare pour tenter de convaincre les gens qu’il y avait une vulnérabilité au sein de 3Commas et que nous étions assez irresponsables pour permettre un accès ouvert aux données des utilisateurs et aux fichiers journaux. »
Sorokin poursuit en évoquant les allégations selon lesquelles des employés de 3Commas seraient à l’origine de la fuite.
« Nous avons fait tout ce que nous pouvions pour enquêter sur un travail de l’intérieur, car c’était toujours un scénario possible et il figurait sur notre liste de surveillance, mais la preuve d’un travail de l’intérieur n’a pas été trouvée. Seul un petit nombre d’employés techniques avait accès à l’infrastructure et nous avons pris des mesures depuis le 19 novembre pour supprimer leur accès. »
Il précise que l’entreprise met actuellement en place de nouvelles mesures de sécurité et lance une enquête complète impliquant les forces de l’ordre.
« Nous sommes désolés que cela soit allé si loin et nous continuerons à être transparents dans nos communications autour de cette situation. »
Rédactrice pour le site d’actualité Essonneinfo. Hélène est spécialisée dans l’écriture et le journalisme, elle aime partager des informations intéressantes et des nouvelles avec les lecteurs. En dehors de ses activités journalistiques.Hélène est une passionnée d’arts et de culture, elle aime aller au musée, découvrir de nouvelles expositions et assister à des concerts.
Poster un Commentaire