Le PDG de Binance dit qu’il y a des fuites de clés API de 3Commas

Le PDG de Binance, Changpeng Zhao, a déclaré qu’il y avait « des fuites de clés API généralisées » de la plate-forme de robots de trading 3Commas.

S’adressant à Twitter, CZ a déclaré qu’il était « assez confiant » à propos de ces fuites.

Le PDG de Binance met en garde contre une fuite

Un porte-parole de 3Commas a confirmé la fuite dans une déclaration à The Block.

CZ a utilisé les termes suivants dans son avertissement :

« Si vous avez placé une clé API sur 3Commas à partir d’un échange aléatoire, veuillez la désactiver rapidement. »

Les clés API dans 3Commas étaient auparavant utilisées pour manipuler FTX. Le groupe de plate-forme a été informé de l’incident du 20 octobre au cours duquel des clés API FTX associées à la plate-forme ont été utilisées pour effectuer des processus non autorisés.

3Commas a déclaré dans un communiqué à l’époque que les clés API n’avaient pas été obtenues auprès d’eux et qu’elles avaient probablement été saisies par un tiers lors d’un raid de phishing.

Un porte-parole de 3Commas a déclaré que la société avait vu le message d’un pirate informatique pour l’incident d’aujourd’hui et a confirmé que les informations divulguées étaient authentiques.

Un porte-parole de la plateforme a déclaré dans un e-mail à The Block :

« Nous avons demandé à Binance, Kucoin et aux autres échanges pris en charge de révoquer d’urgence toutes les clés liées à 3Commas. Nous regrettons que la situation soit allée si loin et nous continuerons à gérer la situation de manière transparente. »

La société a également déclaré qu’elle n’avait trouvé aucune preuve que cet incident avait été commis « de l’intérieur ».

« Seul un petit nombre de techniciens avaient accès à l’infrastructure et ont pris des mesures pour supprimer l’accès depuis le 16 novembre. Depuis, nous avons pris de nouvelles mesures de sécurité et ne nous limiterons pas à celles-ci. Nous lançons une enquête complète impliquant les forces de l’ordre.