FTX dans la tourmente ? – La finance décentralisée est fréquemment la cible de hackers en tout genre. De son côté, son pendant centralisé n’est pas pour autant à l’abri. La plateforme 3Commas vient d’en faire les frais. En effet, de nombreuses activités suspectes y ont été détectées.
Brèche de sécurité chez 3Commas
3Commas est une plateforme crypto qui vise à faciliter le trading en automatisant la manœuvre. Ainsi, la plateforme dispose de différents bots de trading qui appliquent des stratégies en fonction de l’état du marché.
Le 21 octobre, la plateforme a alerté ses clients qu’un incident avait été détecté. Ainsi, plusieurs clés API ont été utilisées pour réaliser des échanges non autorisés sur la paire DMG.
Pour rappel, une clé API est un mode d’authentification pour communiquer avec l’API d’une plateforme. En pratique, celle-ci permet à deux programmes de communiquer ensemble.
Dans le cadre de l’affaire 3Commas, ce sont les clés de l’API de la plateforme d’échange FTX qui ont été compromises.
« Au cours d’une enquête menée en collaboration avec nos partenaires, un certain nombre de clés API ont été trouvées liées à de nouveaux comptes 3Commas qui ont été créés et utilisés pour la première fois pour effectuer des transactions non autorisées pour les paires de trading DMG. »
Source
Heureusement, les équipes de FTX ont su être réactives et ont pu retirer les clés API compromises afin de réduire l’impact de l’attaque. Attaque dont le butin dépasse le million de dollars.
Comment l’attaquant s’est -il procuré les clés ?
Évidemment, les équipes de 3Commas ont mené l’enquête pour déterminer l’origine de cette faille. Après investigation, 3Commas est arrivé à plusieurs conclusions.
Ainsi, aucune faille de sécurité n’a été décelée du côté de 3Commas ou de FTX. Par conséquent, les clés dérobées n’auraient pas été dérobées sur ces plateformes.
En effet, d’après les informations récoltées par 3Commas il semblerait que les clés aient été compromises via une attaque phishing. Effectivement, plusieurs sites internet reproduisent à l’identique 3Commas afin de berner les utilisateurs.
« Les clés API utilisées lors de l’attaque provenaient probablement d’attaques de type phishing utilisant des sites Web qui reproduisent l’interface de 3Commas et capturent les clés API des utilisateurs lorsqu’ils tentaient de connecter leurs comptes d’échange. »
La plateforme invite tous les utilisateurs ayant été victimes de l’attaque à se faire connaître afin de pouvoir leur apporter son aide.
Phishing : le principal vecteur d’attaque
Au sein de l’écosystème des cryptomonnaies, nous avons tendance à souvent parler des hacks via des failles dans des smart contracts. Cependant, ce type d’attaque est la plupart du temps très sophistiquée. Leur degré de sophistication les rend compliquées à mettre en place.
Ainsi, la grande majorité des hackers préfèrent utiliser des méthodes plus abordables. Par conséquent, de nombreux hackers et arnaqueurs ont recours aux attaques phishing.
Celles-ci sont souvent couplées au hack de profil sur les réseaux sociaux. En effet, les attaquants vont dérober le compte d’un utilisateur important d’un protocole et l’utiliser pour distribuer des liens de phishing pour hacker d’autres utilisateurs.
L’écosystème des NFT est particulièrement touché par ce type d’attaque. Le cas de l’article Beeple est un exemple parfait de ce type d’arnaque. Celui-ci s’est fait hacker son discord et l’attaquant a publié de nombreux liens de phishing. Retrouvez également notre enquête sur la cyber insécurité et les dangers du web2 ainsi que du web3.
En France, au moins les choses sont claires ! Enregistrement auprès de l’AMF, statut de PSAN, la plateforme de CZ est dans les clous. Courez vous inscrire sur Binance, LA référence absolue des exchanges cryptos, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).
