PDG de Binance‘eau, plus tôt ce mois-ci API 3 virgules a refusé les réclamations de perte en raison d’une fuite de clé ; maintenant 3Commas a suggéré de désactiver les clés API.
Le PDG de 3Commas confirme une fuite de clé API après l’avertissement de CZ
Le PDG de Binance, Changpeng Zhao (CZ), a averti ses 8 millions d’abonnés sur Twitter le 1er décembre.
Je suis raisonnablement sûr qu’il y a des fuites de clés API très répandues de 3Commas. Si vous avez déjà mis une clé API dans 3Commas (à partir de n’importe quel échange), veuillez la désactiver immédiatement.
rester #SAFU.
— CZ ? Binance (@cz_binance) 28 décembre 2022
La déclaration de CZ intervient après un incident survenu le 9 décembre où Binance a annulé le compte d’un utilisateur qui s’est plaint d’avoir perdu de l’argent la veille.
L’utilisateur en question a affirmé qu’une clé API divulguée affiliée à la société était utilisée « pour échanger des pièces de faible valeur afin d’augmenter le prix à des fins lucratives ».
Binance a refusé de rembourser l’utilisateur. CZ a tweeté que la perte était invérifiable et que si l’entreprise récupérait ces pertes, « nous ne paierons que les utilisateurs pour qu’ils perdent leurs clés API ».
Le 11 décembre, le PDG de 3Commas, Yuriy Sorokin, a déclaré sur le blog de son entreprise, Twitter et YouTube que de fausses captures d’écran circulaient affirmant que l’entreprise avait une sécurité médiocre et montraient des employés en train de voler des clés API.
Sorokin a nié les allégations dans une analyse technique approfondie des images.
Les problèmes de sécurité de l’entreprise sont apparus pour la première fois fin octobre. À l’époque, l’échange FTX toujours fonctionnel avait émis une alerte de sécurité en réponse aux rapports d’utilisateurs de paires de trading non autorisées avec des pièces DMG sur FTX.
Maintenant, Sorokin a confirmé la fuite et a ajouté qu’il n’y avait aucune preuve que la fuite était un travail interne.
1. Déclaration de 3Commas :
Nous avons vu le message du pirate et pouvons confirmer que les données contenues dans les fichiers sont vraies. Comme action immédiate, nous avons demandé à Binance, Kucoin et aux autres échanges pris en charge de révoquer toutes les clés qui étaient connectées à 3Commas.
– Youri Sorokine (@YS_3Commas) 28 décembre 2022
Vous pouvez suivre notre compte Twitter pour connaître les développements importants à la dernière minute.
Le PDG de 3Commas a confirmé l’affirmation selon laquelle les clés API avaient été piratées. https://t.co/XSbH8vkUMm
– Système Bitcoin (@bitcoinsystem) 28 décembre 2022
*Pas de conseil en investissement.
Pour des nouvelles exclusives, des analyses et des données en chaîne Télégramme notre groupe, Twitter notre compte et Youtube Suivez notre chaîne maintenant! En outre Android et iOS Commencez dès maintenant à suivre les prix en direct en téléchargeant nos applications !