Tous les détails sur l’attaque par hameçonnage de l’exchange FTX
Les utilisateurs du populaire exchange crypto FTX auraient subi des pertes de plusieurs millions de dollars suite à une attaque par hameçonnage utilisant une fausse version d’un site web appartenant à la plateforme de trading 3Commas. Cependant, FTX a promis de remédier aux difficultés de ses utilisateurs.
L’attaque a été rapportée par le journaliste crypto chinois Colin Wu, qui gère le compte Twitter Wu Blockchain : un utilisateur avait découvert que des opérations de trading avaient été effectuées sur son compte FTX via une connexion API tierce sans son autorisation.
“Près de 1,6 million de dollars en BTC, ETH, FTT, etc. ont été volés sur son compte”, peut-on lire sur Twitter.
Les transactions auraient eu lieu sur la plateforme de trading 3Commas, et ont été envoyées à FTX via une connexion API – une technologie qui permet aux différentes plateformes en ligne de communiquer entre elles.
Selon le compte Twitter, FTX a admis que la clé API de 3Commas avait été divulguée et qu’il ne s’agissait pas d’un cas isolé.
“[…] quatre incidents similaires par vol de clés d’API et contre-échanges sur FTX ont été identifiés”, a déclaré un tweet posté plus tard, tout en notant que trois des cas étaient liés à 3Commas.
L’équipe de 3Commas a ensuite pris la parole sur Twitter a déclaré que le problème était traité avec une “priorité absolue.”
“Les connexions entrantes sont parfaitement sécurisées grâce aux 2FA et OTP. Nous sommes en contact avec l’utilisateur pour nous assurer qu’il reçoit tout le soutien nécessaire”, a ajouté la société.
Peu de temps après, un billet de blog de 3Commas a donné plus de détails sur l’incident, indiquant que le vol des clés API s’était produit sur des sites de phishing “conçus pour ressembler à l’interface de 3Commas.”
“Il n’y a eu aucune violation sur les systèmes de sécurité des comptes et de cryptage des API de 3Commas ou ceux de nos partenaires”, a souligné la plateforme de trading, tout en notant que “seuls trois utilisateurs affirment avoir été affectés.”
SBF : FTX dispose d’un nombre important de contrôles en place
Commentant l’incident tard dans la nuit de dimanche à lundi, heure UTC, le PDG de FTX, Sam Bankman-Fried, a déclaré sur Twitter que les escroqueries par hameçonnage étaient devenues “sophistiquées” ces derniers temps.
Il a ajouté qu’il existait de nombreux contrôles au niveau de FTX pour empêcher les fausses versions de son propre site Web d’apparaître et de tromper les utilisateurs, mais a également précisé que l’exchange ne peut pas faire grand-chose si d’autres sites Web sont victimes d’usurpateurs.
Bien que M. Bankman-Fired ait insisté sur le fait que la dernière attaque de phishing concernait le site Web de 3Commas et non celui de FTX, il a assuré que l’exchange dédommagerait pour cette fois les utilisateurs concernés.
“Il s’agit d’une mesure exceptionnelle et nous ne le ferons plus à l’avenir”, a précisé le PDG.
Pour l’instant, FTX et 3Commas ont désactivé toutes les API pour les comptes considérés comme ayant une activité suspecte. Les utilisateurs concernés seront invités à créer de nouvelles clés API.
Suivez nos liens d’affiliés:
- Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
- Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
- Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
- Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
- Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN
Pour accumuler des cryptos en jouant :
Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux:
