Un utilisateur anonyme de Twitter affirme avoir obtenu environ 100 000 clés API appartenant aux utilisateurs du service de crypto trading 3Commas. Le fuyard a publié plus de 10 000 clés mercredi et affirme que le reste « sera publié dans son intégralité [sic] de manière aléatoire dans les prochains jours ».
La fuite intervient après que des dizaines d'utilisateurs de 3Commas ont affirmé que leurs clés API étaient utilisées pour exécuter des transactions sur des bourses telles que Binance, KuCoin et Coinbase sans leur consentement. Comme CoinDesk l'a signalé précédemment, 3Commas a confirmé que les utilisateurs ont perdu au moins 6 millions de dollars à cause des attaquants à partir d'octobre, mais cette somme a au moins doublé ces dernières semaines selon les utilisateurs qui ont parlé à CoinDesk.
3Commas a initialement déclaré à CoinDesk que les pertes provenaient d'attaques de phishing, mais ses utilisateurs – dont plus de 50 se sont organisés en groupes de discussion Telegram – ont insisté sur le fait que leurs informations d'identification devaient avoir été divulguées par 3Commas ou un échange comme Binance ou Coinbase.
La base de données divulguée, si elle est authentique, constitue la preuve la plus claire à ce jour que ces utilisateurs avaient peut-être raison de dire que leurs informations d'identification avaient été divulguées. CoinDesk a contacté 3Commas pour commentaires.
3Commas permet aux utilisateurs de configurer des robots de trading qui exécutent automatiquement des transactions en leur nom sur des échanges cryptographiques tiers. Ces échanges génèrent des clés API et les utilisateurs connectent ces clés à 3Commas afin d'accorder à l'application l'accès à leurs comptes. Les clés API incluses dans la fuite de cette semaine ont été, selon le leaker, générées sur Binance et KuCoin.
Ceci est une histoire en développement.