Partager cet article
Un utilisateur anonyme de Twitter divulgue la base de données de l'API 3Commas
La fuite survient après que 3Commas a répété à plusieurs reprises aux utilisateurs qu'ils avaient été « hameçonnés » après des piratages généralisés.
Par Sam Kessler
Un utilisateur anonyme de Twitter a obtenu environ 100 000 clés API appartenant à des utilisateurs du service de trading de Crypto 3Commas. Le responsable de la fuite a publié plus de 10 000 clés mercredi et a indiqué que le reste « serait publié de manière complète et aléatoire dans les prochains jours ».
Le PDG de 3Commas, Yuriy Sorokin, a confirmé l'authenticité de la fuite dans un tweet mercredi, ajoutant que « comme action immédiate, nous avons demandé à Binance, KuCoin et aux autres échanges pris en charge de révoquer toutes les clés [API] qui étaient connectées à 3Commas. »
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
1. Statement from 3Commas:
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
La fuite survient après que des dizaines d'utilisateurs de 3Commas ont affirmé que leurs clés API avaient été utilisées pour exécuter des transactions sur des plateformes d'échange telles que Binance, KuCoin et Coinbase sans leur consentement.CoinDesk a déjà signalé, 3Commas a confirmé que les utilisateurs ont perdu au moins 6 millions de dollars à cause des attaquants à partir d'octobre, mais cette somme a au moins doublé ces dernières semaines selon les utilisateurs qui ont parlé à CoinDesk.
CoinDesk ne fait T de lien vers le compte Twitter du divulgateur pseudonyme et ne le nomme pas, car cela pourrait exposer davantage d'informations privées sensibles.
3Commas a initialement déclaré à CoinDesk que les pertes de ses utilisateurs résultaient d'attaques de phishing, mais ces utilisateurs - dont plus de 50 se sont organisés en groupes de discussion Telegram - ont insisté sur le fait que leurs informations d'identification devaient avoir été divulguées par 3Commas ou un échange comme Binance ou Coinbase.
Sur le même sujet : La société de trading de Crypto 3Commas, soutenue par Alameda, affirme être quasiment certaine de ne T avoir été piratée.
La divulgation de données de mercredi est la preuve la plus évidente à ce jour que les identifiants ont été divulgués et non hameçonnés. Plusieurs utilisateurs de 3Commas ont confirmé à CoinDesk avoir trouvé leurs clés API parmi celles partagées par le responsable de la fuite.
Dans son tweet, Sorokin de 3Commas a noté que lui et son entreprise « ont fait tout ce que nous pouvions pour enquêter sur un travail interne, car c'était toujours un scénario possible et sur notre liste de surveillance, mais aucune preuve d'un travail interne n'a été trouvée. »
Avant que 3Commas ne fasse sa déclaration, le PDG de Binance, Changpeng Zhao, a averti les utilisateurs mercredi après-midi que « si vous avez déjà mis une clé API dans 3Commas (depuis n'importe quel échange), veuillez la désactiver immédiatement ».
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
Stay #SAFU.
3Commas permet aux utilisateurs de configurer des robots de trading qui exécutent automatiquement des transactions en leur nom sur des plateformes d'échange de Crypto tierces. Ces plateformes génèrent des clés API, que les utilisateurs saisissent dans 3Commas pour autoriser l'application à accéder à leurs comptes. Les clés API incluses dans la fuite de cette semaine ont été, selon le responsable, générées sur Binance et KuCoin.
MISE À JOUR (28 décembre 2020 20:13 UTC) :Ajoute un tweet du PDG de Binance.
MISE À JOUR (28 décembre 2020 21:08 UTC) :Ajoute la confirmation et les déclarations de 3Commas, supprime « Allégué » du titre.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Le projet NFT Pudgy Penguins prend le contrôle du Las Vegas Sphere dans une campagne festive
Les segments animés de la marque NFT seront diffusés sur Sphere pendant la semaine de Noël, marquant l'entrée de la société crypto sur les marchés consommateurs réels.
Ce qu'il:
- Pudgy Penguins lancera une campagne publicitaire au Las Vegas Sphere pendant la semaine de Noël, l'une des rares marques crypto à obtenir une place dans ce lieu de prestige.
- Le projet NFT, lancé sur Ethereum en 2021, s'est étendu aux jouets physiques et aux jeux numériques dans le cadre d'une stratégie plus large axée sur le consommateur.
- Pudgy Penguins a brièvement dépassé Bored Apes en termes de prix plancher plus tôt cette année et a récemment lancé son token PENGU sur Solana, désormais négocié sur les principales bourses.
À la une
