Le FBI enquête sur le vol de clés API des utilisateurs de la plateforme de bots crypto 3Commas
Par Cyril Pagani 
Après avoir finalement admis que des milliers de clés API appartenant à ses utilisateurs ont été volées, la plateforme de bots crypto 3Commas doit désormais faire face à une enquête du FBI.
De nombreux clients de la plateforme spécialisée dans le trading crypto automatisé se sont en effet fait voler des fonds en cryptomonnaie suite à la fuite de ces clés API qui permettent à un bot trading d’accéder à un compte sur un échange crypto du type Binance ou Kucoin afin de pouvoir effectuer des transactions de trading automatisées.
Le média américain Coindesk cite plusieurs utilisateurs de la plateforme de bots trading bitcoin 3Commas qui indiquent avoir été contactés par le FBI qui enquête sur ce vol de clés API.
L’exploitation de ces clés API volées a permis à des cybercriminels de dérober plusieurs dizaines de millions de dollars à de nombreux utilisateurs de 3Commas.
Un groupe de 60 utilisateurs de 3Commas, qui ont été victimes de ce vol de clés API à hauteur de 20 millions de dollars, a contacté les autorités et les services secrets américains afin comprendre comment leurs fonds ont pu disparaître aussi facilement, et pourquoi la direction de 3Commas a mis autant de temps à admettre ce vol de données qui résulterait d’un piratage informatique d’après l’entreprise.
La plateforme de robots crypto basée en Estonie, et son PDG Yuriy Sorokin, avaient pourtant été alertés il y a plusieurs semaines de cela par des clients qui avaient constaté des transactions anormales effectuées sur des comptes Binance et FTX à l’aide de leur clé API sensée être gardée secrête et en sécurité sur 3Commas.
FTX avait d’ailleurs remboursé 6 millions de dollars aux utilisateurs qui s’étaient fait voler des cryptomonnaies via l’utilisation de leur clé API, cliquez ici pour lire notre article.
La direction de 3Commas avait réfuté les rumeurs d’un vol de clés API, déclarant que les utilisateurs avaient été victimes de phishing en se rendant ou en cliquant sur des sites pirates mis en ligne par des hackers.
Il aura fallu un tweet du PDG de Binance invitant les utilisateurs de 3Commas à désactiver leur clé API pour que l’entreprise admette que 100 000 clés API ont effectivement été volées.
Certains évoquent également l’hypothèse d’un employé de 3Commas qui aurait vendu ces bases de données contenant les clés API de nombreux utilisateurs de l’entreprise spécialisée dans le crypto trading automatisé.
L’enquête du FBI permettra peut-être de savoir finalement ce qu’il s’est réellement passé chez 3Commas, s’il s’agit effectivement d’un piratage informatique ou d’une fraude en interne via un employé de la plateforme de bots crypto.
Si vous utilisez les robots de trading crypto 3Commas, il faut donc désactiver au plus vite la clé API liée à cette plateforme de trading automatique, il est recommandé de se reporter sur des services concurrents jugés plus sûrs tels que le français Kryll, Cryptohopper ou Haasbot.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.
