- On pense maintenant que le FBI est impliqué dans la traque du voleur d’API 3Commas
- 3Commas avait nié pendant des semaines qu’il était la source d’une fuite d’API de 100 000 personnes
- La société a finalement accepté sa culpabilité après que les pirates ont publié un énorme échantillon
On pense maintenant que le FBI est impliqué dans la chasse au pirate informatique qui a volé plus de 100 000 clés API du protocole commercial 3Commas, après que son PDG a finalement admis que la société était responsable. 3Commas avait nié avoir un rôle à jouer dans la fuite, qui a pris de l’ampleur au cours des deux dernières semaines, jusqu’à ce qu’elle admette finalement qu’elle était la source de la violation mercredi, causant des dommages incalculables à la réputation de l’entreprise.
Un mois de pression raconte enfin
Les discussions sur un exploit potentiel ont commencé plus tôt en décembre lorsque le commerçant de crypto de haut niveau Coinmamba a eu une prise de bec publique avec Binance sur l’accès à son compte de trading via sa clé API 3Commas. Binance a déclaré qu’il n’était pas responsable, ce qui a attiré l’attention sur 3Commas.
Ces derniers jours, le détective Crypto ZachXBT a travaillé sur l’affaire, rapport sur Twitter que plusieurs utilisateurs de 3commas ont signalé des « opérations non autorisées sur leurs comptes CEX » ce mois-ci. 3Commas a initialement imputé ces pertes à des attaques de phishing, rejetant essentiellement la responsabilité sur les victimes pour être tombées amoureuses d’elles et niant toutes les accusations selon lesquelles la fuite provenait d’elle-même. PDG Yuriy Sorokin même furieux de « l’incompétence » des médias cryptographiques et a reproché aux échanges de ne pas s’occuper des clés API.
Hacker publie des clés API
La scène a radicalement changé mercredi cependant lorsqu’un pirate a divulgué une énorme liste de clés API Binance et Kucoin liées à 3Commas, et a promis plus :
1/ Il y a six heures, un compte m’a envoyé un message et m’a envoyé une base de données avec les clés API des utilisateurs de 3Commas. J’ai commencé à travailler pour vérifier sa validité et j’ai rapidement partagé l’information avec les échanges. pic.twitter.com/MBKatUyzBE
– ZachXBT (@zachxbt) 28 décembre 2022
Dans les messages, les pirates ont déclaré qu’ils auraient pu voler des milliards de dollars, mais ce n’était pas leur objectif – ils voulaient « enseigner à tout le monde une leçon basse, pas difficile à ne pas faire confiance à 3 virgules ». [sic]”. ZachXBT a croisé les API avec celles des victimes connues et a confirmé que la base de données des API était légitime.
Plus tard dans la soirée, Sorokin n’a eu d’autre choix que d’admettre finalement que le problème était avec 3Commas après tout :
1. Déclaration de 3Commas :
Nous avons vu le message du pirate et pouvons confirmer que les données contenues dans les fichiers sont vraies. Comme action immédiate, nous avons demandé à Binance, Kucoin et aux autres échanges pris en charge de révoquer toutes les clés qui étaient connectées à 3Commas.
– Youri Sorokine (@YS_3Commas) 28 décembre 2022
Dans le message laconique, Sorokin a déclaré que 3Commas avait enquêté sur un travail interne, mais a conclu qu’il n’y en avait pas eu, et a déclaré que la société avait depuis « mis en œuvre de nouvelles mesures de sécurité » et « lance une enquête complète impliquant les forces de l’ordre ». Dans un clin d’œil pathétique à la réticence totale à admettre que 3Commas était à l’origine du problème, Sorokin a déclaré que la société était « désolée que cela soit allé si loin » et a ajouté qu’elle « continuera à être transparente dans nos communications autour de la situation ». ”, ce qui suggère de manière hilarante qu’il en a été ainsi jusqu’à présent.
Le FBI désormais impliqué
Les réactions aux commentaires de Sorokin ont été aussi caustiques qu’on pouvait l’imaginer, avec ZachXBT parmi ceux appelant à l’arrêt de l’utilisation de la plate-forme. Coindesk a déclaré hier qu’il a appris que le FBI est désormais impliqué dans l’identification du pirate informatique, qui a promis de publier les détails de l’API pour tous les principaux échanges dans les prochains jours.
Si ce n’était pas déjà clair, supprimez toutes vos clés API pour tous les échanges et créez-en de nouvelles, mais uniquement pour les plateformes que vous utilisez régulièrement.
Source https://fullycrypto.com/fbi-investigating-3commas-api-leak?utm_source=rss&utm_medium=rss&utm_campaign=fbi-investigating-3commas-api-leak
