Hack, Fraude et ScamNews

3Commas reconnait une fuite de 100 000 clés API

Robot trading
Crédit : Shutterstock

Alors que des traders indiquaient avoir perdu des fonds suite à l’utilisation de robots 3Commas, la startup a finalement reconnu avoir été victime d’une fuite de données.

 

Depuis plusieurs semaines, des utilisateurs de robots de trading 3Commas ont vu leurs clés API utilisées sur des exchanges sans leur consentement, perdant des millions de dollars en crypto-monnaies.

Le principal concerné, 3Commas, se dédouanait jusqu’à présent de toute responsabilité et affirmait que les utilisateurs ayant perdu des fonds avaient été touchés par des attaques de phishing.

Mais suite à la publication d’un fichier contenant 100 000 clés API sur Twitter, 3Commas a confirmé que les données contenues dans ce document étaient réelles. « Comme action immédiate, nous avons demandé à Binance, Kucoin et aux autres plateformes prises en charge de révoquer toutes les clés qui étaient connectées à 3Commas ».

La diffusion du fichier semble démontrer que les clés API 3Comas ont été obtenues à travers une fuite de données et non via des attaques de phishing isolées. Plusieurs victimes ont d’ailleurs indiqué que leurs clés étaient bien présentes dans le fichier en question.

« Aucune preuve d’inside job n’a été trouvée. Si vous avez été concerné, veuillez contacter le support. Nous nous engageons à le rendre juste pour nos utilisateurs. Nous regrettons que cela soit allé aussi loin et nous continuerons à être transparents dans nos communications autour de la situation », a ajouté 3Comas.

L’entreprise basée en Estonie demande aujourd’hui à ses utilisateurs de réémettre leurs clés sur les crypto-bourses. « Si vous ne les mettez pas à jour, elles seront révoquées par les exchanges pour assurer la sécurité de votre compte », a-t-elle précisé.

3Commas, qui bouclait une levée de fonds de 37 millions de dollars dirigée par Jump Capital et Alameda Research en septembre, propose une suite complète de bots et stratégies de trading.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer. Inscrivez-vous à notre newsletter crypto pour recevoir un résumé de l’actualité chaque semaine.

Stanislas Pogorzelski
Cofondateur et rédacteur en chef - Stanislas possède une expérience accrue dans le traitement de l’actualité liée à la crypto-monnaie et la blockchain. Il écrit sur le sujet depuis 2017 et a été amené à diriger la rédaction de plusieurs médias spécialisés. Contact : stanislas@coins.fr