Le FBI enquête sur la fuite de l’API 3Commas
janvier 4, 2023Plus tôt cette semaine, une source anonyme a révélé que le Federal Bureau of Investigation (FBI) enquêtait sur la violation de données de 3Commas.
La plateforme estonienne de crypto-trading 3Commas a fait la une des journaux après que les utilisateurs se sont plaints de fuites d’API qui ont entraîné des pertes massives. Le PDG de 3Commas, Yuriy Sorokin, a constamment balayé les signes avant-coureurs affirmant que les attaques de phishing contre les utilisateurs étaient à l’origine de la fuite.
Le FBI enquête sur la violation de données de 3Commas
Au cours de la semaine, un pirate anonyme a diffusé 100 000 clés API 3Comma utilisées pour échanger Binance et KuCoin. Dans une réponse rapide, le PDG Sorokin a publié une déclaration confirmant l’authenticité des API partagées par le supposé pirate.
La déclaration s’écartait de la position antérieure de la société dans laquelle Sorokin avait accusé les utilisateurs de perpétuer le mensonge. Après l’aveu de responsabilité, les victimes ont demandé un remboursement et des excuses.
Dans la déclaration, Sorokin a reconnu que les API partagées étaient authentiques et a demandé à Binance, Kucoin et à tous les autres échanges d’invalider les clés connectées à 3Commas.
Les inquiétudes concernant la sécurité des clés API dans 3Comma ont commencé fin octobre après qu’un client de 3Comma a fait part de ses inquiétudes concernant un échange non autorisé de FTX. Le problème de sécurité s’est terminé lorsque 3Commas et FTX ont indiqué que le pirate avait effectué une transaction malveillante via un compte 3Commas.
L’enquête menée par 3Commas a indiqué que les API ne provenaient pas de 3Commas mais d’une plate-forme malveillante. Jeudi, deux commerçants de 3Commas ont révélé leur rencontre avec des agents du FBI du bureau extérieur de Cincinnati concernant les fuites d’API.
L’initiative du FBI intervient après que des dizaines d’utilisateurs se sont plaints d’opérations non autorisées sur leurs comptes entraînant des pertes. Les premiers rapports de 3Commas indiquaient que les pirates utilisaient le phishing pour accéder aux comptes des utilisateurs puisque leur plate-forme était sécurisée.
Travail interne : un pirate affirme que des clés API sont vendues par un initié
Selon le pirate informatique qui a divulgué la base de données API, les clés 3Commas leur ont été vendues par une personne interne à l’entreprise. Dans un communiqué publié jeudi, le PDG de 3Commas, Yuriy Sorokin, a réfuté les affirmations et a insisté sur le manque de preuves de l’allégation d’emploi interne.
Sorokin a assuré à la communauté qu’une enquête interne lancée après la fuite n’a trouvé aucune personne interne coupable. Il a également indiqué son intention d’impliquer les forces de l’ordre en cas de nouveau développement. Récemment, environ 60 utilisateurs de 3Comma ont formé un groupe et ont imploré les services secrets américains et d’autres agences chargées de l’application de la loi d’enquêter sur l’affaire.
Ils voulaient comprendre comment des fonds avaient disparu de leurs comptes à leur insu. Edmundo alias Mundy, qui dirige le groupe, a révélé que les pertes cumulées s’élèvent à plus de 20 millions de dollars. 3Commas et le FBI n’ont publié aucune déclaration officielle concernant l’enquête.
