Cela fait déjà quelques semaines que les utilisateurs de robots 3Commas se plaignent d’une fuite de données. Par conséquent, ils ont perdu des fonds crypto à hauteur des millions de dollars. En fait, leurs clés API ont été utilisées sur des plateformes d’échange sans leur consentement. Jusqu’à présent, le doigt était pointé sur 3Commas, qui indiquait que cela serait dû à des attaques de phishing.
La plateforme 3Commas confirme la fuite des clés API
Mais, l’équipe de développement de 3Commas vient d’avouer qu’il s’agit réellement d’une fuite des clés API. Voici ce que la plateforme déclare :
Nous avons vu le message du pirate et pouvons confirmer que les données contenues dans les fichiers sont vraies. Comme action immédiate, nous avons demandé à Binance, Kucoin et aux autres échanges pris en charge de révoquer toutes les clés qui étaient connectées à 3Commas.
Avant toute chose, il est important de rappeler qu’une clé API permet à un robot trading d’avoir accès à un compte sur une plateforme d’échange crypto. Dès lors, il sera possible de réaliser des opérations de trading automatique.
Il est maintenant clair que des personnes malveillantes ont piraté près de 100 000 clés API provenant de robots 3Commas. D’ailleurs, les réseaux s’enflamment à ce sujet. Certains estiment que les employés de 3Commas seraient à l’origine de cette fuite des données. ZachXBT a mené une enquête et il en ressort que 44 victimes ont perdu près de 15 millions de dollars. Sans doute le nombre de victimes serait plus élevé.
Quel sort est-il réservé aux utilisateurs impactés ?
Après la confirmation de la fuite des clés API, l’on se demande bien si les utilisateurs de 3Commas seront dédommagés. Dans un tweet, le PDG de Binance demande aux utilisateurs de robots Bitcoin 3Commas à désactiver leur clé API.
Cela étant, les victimes sont regroupées pour ester la plateforme en justice. C’est ce qui ressort de l’enquête menée par ZachXBT :
Les utilisateurs ont déposé des plaintes sur différents exchanges de cryptomonnaies. Il est clair qu’il ne s’agit pas d’hameçonnage et que les clés d’accès ont été volées. 3Commas et son fondateur ont choisi de blâmer leurs utilisateurs. Supprimez vos clés d’accès si vous ne l’avez pas encore fait et cessez d’utiliser 3Commas.
Toutefois, 3Commas demande à ses utilisateurs de mettre à jour leurs clés sur les exchanges crypto. A l’égard des victimes, l’entreprise basée en Estonie leur demande de joindre son service client pour plus d’amples informations. Et lors de sa communication, le président de 3Commas a laissé entendre que la plateforme fera tout pour que justice soit rendue. Enfin, il promet plus de transparence dans la gestion de ce dossier sensible.
Au moment où les crypto-traders sont encore confus par la faillite de FTX, cette faille de sécurité démontre que l’année 2022 est scandaleuse dans le secteur de la crypto-monnaie. Plus grave, les utilisateurs de bots crypto commencent à s’inquiéter quant à la fiabilité des logiciels de trading automatique. A ce rythme, il est clair que d’autres surprises nous attendent d’ici le début de l’année 2023.