La plateforme de trading de crypto-monnaie 3Commas a confirmé avoir subi une violation de données qui a conduit au vol de données API.
Selon l'annonce, un acteur malveillant inconnu a publié la base de données de l'API 3Commas sur Pastebin le 28 décembre.
Après avoir analysé la base de données, la société a confirmé son authenticité et a déclaré qu'« à ce stade, 3Commas peut malheureusement confirmer que certaines données API des utilisateurs de 3Commas (clés API, secrets et mots de passe) ont été divulguées par un tiers ».
Argent volé
Alors que les fuites tournent actuellement autour des données API, 3Commas n'exclut pas la possibilité que d'autres données puissent également être prises : "Actuellement et à notre connaissance, seules les données API ont été divulguées en relation avec cet incident. En conséquence, les pirates peuvent utiliser ou avoir utilisé les données de l'API pour connecter leurs comptes d'échange à votre compte et/ou initier des transactions non autorisées », indique-t-il.
Dans un avis envoyé à ses utilisateurs par e-mail et sur un blog, la société affirme avoir fait des progrès pour protéger ses utilisateurs et leurs fonds, et a signalé le problème aux forces de l'ordre, y compris le FBI.
Selon un rapport de BleepingComputer, un ensemble de 10 000 clés API a été divulgué, ce qui ne représente que 10 % des 100 000 grandes bases de données. Ces clés sont généralement utilisées par les robots 3Commas pour interagir automatiquement avec les échanges cryptographiques, effectuer des transactions et générer des bénéfices, sans interaction de l'utilisateur.
Réagissant à la nouvelle, 3Commas a exhorté tous les échanges pris en charge (y compris certains des plus grands, Binance, Coinbase et Kucoin) à révoquer toutes les clés API connectées à la plate-forme. La société a également exhorté tous les utilisateurs à ressaisir personnellement leurs clés sur tous les points de terminaison liés (ouvre dans un nouvel onglet).
En enquêtant plus en détail sur la fuite, l'entreprise a exclu la possibilité qu'il s'agisse d'un travail interne : "Seul un petit nombre d'employés techniques avaient accès à l'infrastructure, et nous avons depuis pris des mesures le 19 novembre pour leur supprimer l'accès", a déclaré l'entreprise. . dans une phrase. Publié sur Twitter.
« Depuis, nous avons mis en place de nouvelles mesures de sécurité et nous ne nous arrêterons pas là ; Nous lançons une enquête complète impliquant les forces de l'ordre", a ajouté la société.
Mais le mal est déjà fait. Les acteurs de la menace ont apparemment abusé des clés API divulguées depuis novembre et ont réussi à voler environ 6 millions d'euros de crypto-monnaie jusqu'à présent.
Via : BleepingComputer (Ouvre dans un nouvel onglet)