Les investisseurs affirment que 3Commas a été piraté après une attaque de phishing
décembre 2, 2022Les investisseurs accusent 3Commas d’avoir divulgué leurs API, ce qui les a entraînés à des pertes. Cependant, 3Commas a donné des commentaires contradictoires à la communauté sur la cause possible de la récente attaque, accusant à l’origine le phishing.
Les investisseurs accusent 3Commas d’avoir divulgué leurs coordonnées
3Commas est une plate-forme de trading crypto automatisée basée en Estonie qui aide à exécuter des transactions pour les utilisateurs de FTX, Coinbase et Binance.
Selon des rapports, depuis octobre, plusieurs utilisateurs de 3Commas ont signalé que leurs comptes de trading dans Coinbase, Binance, OKX et FTX avaient été compromis et que des fonds avaient été volés.
Les attaquants ont collecté plus de 6 millions de dollars collectivement grâce à l’attaque. Selon les rapports, les investisseurs de 3Commas accusent le réseau d’avoir divulgué leurs API au public. Les utilisateurs affirment que la plate-forme a divulgué leurs coordonnées. Un utilisateur de Reddit a déclaré;
« API 3Commas compromise (menace active) 50 000 disparus en 1 heure le matin de Thanksgiving. Si vous utilisez 3Commas, veuillez supprimer vos clés API dès que possible. Ils nous mentent, et je vais le prouver. Le matin de Thanksgiving, j’ai vu mon compte de trading effectuer une série de transactions non autorisées coordonnées avec une contrepartie juste devant mes yeux. En environ 1 heure, 50 000 étaient perdus.
De nombreux investisseurs se sont plaints que la plateforme de trading automatisée avait divulgué leurs informations privées. En fait, selon les utilisateurs, les attaquants se sont enfuis avec des informations d’identification parce qu’ils ont volé 6 millions de dollars.
3Commas commentaires contradictoires sur le phishing de compte
À l’origine, 3Commas a publié sa version de l’histoire mentionnant que les clés API de plusieurs investisseurs avaient été volées. Cependant, plus tard, 3Commas a publié un blog qui a qualifié l’information de « Fausses rumeurs de fuites d’API ou d’exposition de notre base de données. »
Le PDG de la plateforme a noté que bon nombre de leurs investisseurs avaient été victimes d’hameçonnage. La plupart de ceux qui ont subi l’attaque ont partagé leurs coordonnées avec l’exploiteur.
Sorokin a mentionné que leur côté des comptes des investisseurs est en sécurité. Ils ont mentionné que les accusations de fuite sont diffusées par des concurrents. Cependant, d’autres informations du réseau sont en conflit avec la déclaration du PDG. Le directeur adjoint de la technologie du réseau, Artem Kolsov, est apparemment revenu sur sa déclaration précédente selon laquelle les investisseurs avaient été hameçonnés. Il a noté que « rien ne peut être dit avec certitude. » Cela signifie que 3Commas n’est pas sûr de la racine réelle de l’attaque.
Les investisseurs ne trouvent aucune preuve de phishing
Cependant, les clients notent qu’ils n’ont pas de sites de phishing 3Commas sur leurs navigateurs. Un utilisateur a mentionné qu’il utilisait un service d’API rapide. Si tel est le cas, l’utilisateur ne peut pas être hameçonné. En tant que tel, il y a encore plus de questions que de réponses, et seuls 3Commas peuvent expliquer la situation.
