Ce trader de cryptomonnaies se fait voler 1 million de $ : des clés API dans le viseur

FTX dans la tourmente ? – La finance décentralisée est fréquemment la cible de hackers en tout genre. De son côté, son pendant centralisé n’est pas pour autant à l’abri. La plateforme 3Commas vient d’en faire les frais. En effet, de nombreuses activités suspectes y ont été détectées.

Brèche de sécurité chez 3Commas

3Commas est une plateforme crypto qui vise à faciliter le trading en automatisant la manœuvre. Ainsi, la plateforme dispose de différents bots de trading qui appliquent des stratégies en fonction de l’état du marché. 

Les utilisateurs de 3Commas victime d'attaques phishing.
Les utilisateurs de 3Commas victime d’attaques phishing.

Le 21 octobre, la plateforme a alerté ses clients qu’un incident avait été détecté. Ainsi, plusieurs clés API ont été utilisées pour réaliser des échanges non autorisés sur la paire DMG

Pour rappel, une clé API est un mode d’authentification pour communiquer avec l’API d’une plateforme. En pratique, celle-ci permet à deux programmes de communiquer ensemble. 

Dans le cadre de l’affaire 3Commas, ce sont les clés de l’API de la plateforme d’échange FTX qui ont été compromises. 

« Au cours d’une enquête menée en collaboration avec nos partenaires, un certain nombre de clés API ont été trouvées liées à de nouveaux comptes 3Commas qui ont été créés et utilisés pour la première fois pour effectuer des transactions non autorisées pour les paires de trading DMG. »

Source

Heureusement, les équipes de FTX ont su être réactives et ont pu retirer les clés API compromises afin de réduire l’impact de l’attaque. Attaque dont le butin dépasse le million de dollars. 

>> Venez faire une papouille au Dogecoin en vous inscrivant sur Binance, et économisez 10% de frais (lien commercial) <<

Comment l’attaquant s’est -il procuré les clés ?

Évidemment, les équipes de 3Commas ont mené l’enquête pour déterminer l’origine de cette faille. Après investigation, 3Commas est arrivé à plusieurs conclusions. 

Ainsi, aucune faille de sécurité n’a été décelée du côté de 3Commas ou de FTX. Par conséquent, les clés dérobées n’auraient pas été dérobées sur ces plateformes. 

En effet, d’après les informations récoltées par 3Commas il semblerait que les clés aient été compromises via une attaque phishing. Effectivement, plusieurs sites internet reproduisent à l’identique 3Commas afin de berner les utilisateurs.  

« Les clés API utilisées lors de l’attaque provenaient probablement d’attaques de type phishing utilisant des sites Web qui reproduisent l’interface de 3Commas et capturent les clés API des utilisateurs lorsqu’ils tentaient de connecter leurs comptes d’échange. »

Un tour de passe-passe qui lui a permis de détourner plus d’un million de dollars sur la plateforme

La plateforme invite tous les utilisateurs ayant été victimes de l’attaque à se faire connaître afin de pouvoir leur apporter son aide. 

Phishing : le principal vecteur d’attaque

Au sein de l’écosystème des cryptomonnaies, nous avons tendance à souvent parler des hacks via des failles dans des smart contracts. Cependant, ce type d’attaque est la plupart du temps très sophistiquée. Leur degré de sophistication les rend compliquées à mettre en place. 

Ainsi, la grande majorité des hackers préfèrent utiliser des méthodes plus abordables. Par conséquent, de nombreux hackers et arnaqueurs ont recours aux attaques phishing

Celles-ci sont souvent couplées au hack de profil sur les réseaux sociaux. En effet, les attaquants vont dérober le compte d’un utilisateur important d’un protocole et l’utiliser pour distribuer des liens de phishing pour hacker d’autres utilisateurs. 

L’écosystème des NFT est particulièrement touché par ce type d’attaque. Le cas de l’article Beeple est un exemple parfait de ce type d’arnaque. Celui-ci s’est fait hacker son discord et l’attaquant a publié de nombreux liens de phishing. Retrouvez également notre enquête sur la cyber insécurité et les dangers du web2 ainsi que du web3.

En France, au moins les choses sont claires ! Enregistrement auprès de l’AMF, statut de PSAN, la plateforme de CZ est dans les clous. Courez vous inscrire sur Binance, LA référence absolue des exchanges cryptos, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.