La vie privée de 100 000 traders en crypto-monnaies est compromise : une société de robots de trading confirme le piratage après un avertissement de Changpeng Zhao.

Le robot de trading de crypto 3Commas confirme les allégations selon lesquelles sa plateforme a été compromise et les données des utilisateurs ont été divulguées.

Yuriy Sorokin, PDG de 3Commas. affirmé la faille de sécurité, affirmant que les clés API (interface de programme d’application) ont été volées après que le directeur général de Binance, Changpeng Zhao, a averti les investisseurs de la situation.

« Nous avons vu le message du hacker et pouvons confirmer que les données contenues dans les fichiers sont vraies. Comme action immédiate, nous avons demandé que Binance, Kucoin et les autres bourses soutenues révoquent toutes les clés qui étaient connectées à 3Commas. »

La semaine dernière, le chercheur on-chain ZachXBT dit que il a reçu un message d’un utilisateur anonyme de Twitter qui prétend avoir plus de 100 000 clés API d’utilisateurs de 3Commas.

« Il y a six heures, un compte m’a envoyé un message et plus de 100 000 clés API. [database] avec les clés API des utilisateurs de 3Commas. J’ai commencé à travailler pour vérifier sa validité et j’ai rapidement partagé l’info avec les échanges. Il semble qu’ils vont bientôt publier la base de données complète des utilisateurs de 3Commas. »

En novembre, des affirmations circulaient sur les médias sociaux selon lesquelles les employés de l’entreprise volaient les clés API. À l’époque, 3Commas a publié une déclaration disant que de mauvais acteurs ont porté de fausses accusations en utilisant des preuves trafiquées.

« Nous voyons maintenant des individus sur Twitter et YouTube qui font circuler de fausses captures d’écran des journaux de Cloudflare pour tenter de convaincre les gens qu’il y avait une vulnérabilité au sein de 3Commas et que nous étions assez irresponsables pour permettre un accès ouvert aux données des utilisateurs et aux fichiers journaux. »

Sorokin poursuit en évoquant les allégations selon lesquelles des employés de 3Commas seraient à l’origine de la fuite.

Lire aussi:  L'IRS remporte une bataille judiciaire pour accéder aux dossiers des clients de la banque cryptographique sFOX dans le cadre d'une enquête fiscale.

« Nous avons fait tout ce que nous pouvions pour enquêter sur un travail de l’intérieur, car c’était toujours un scénario possible et il figurait sur notre liste de surveillance, mais la preuve d’un travail de l’intérieur n’a pas été trouvée. Seul un petit nombre d’employés techniques avait accès à l’infrastructure et nous avons pris des mesures depuis le 19 novembre pour supprimer leur accès. »

Il précise que l’entreprise met actuellement en place de nouvelles mesures de sécurité et lance une enquête complète impliquant les forces de l’ordre.

« Nous sommes désolés que cela soit allé si loin et nous continuerons à être transparents dans nos communications autour de cette situation. »

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*