Сметката на търговец в Binance е била хакната, след като са изтекли API ключовете на услугата за търговия, която той е използвал. След това извършителят(ите) използвал(и) акаунта на жертвата, за да манипулира(т) цената на токена AXS, която се повишила с 200% за броени минути.
Изтичане на API ключове и хакване на акаунта на търговеца
В неделя следобед един търговец бил неприятно изненадан да види нежелани сделки в сметката си в Binance. Хакерската атака всъщност включва изтичане на данни за API ключовете на жертвата, което ѝ позволява да свърже сметката си в Binance с услугата за търговия, която използва:
Всеки, който се чуди защо AXS се изпомпва. Някой, по някакъв начин, е купил милион долара в моя акаунт @cz_binance @binance Имам няколко нива на сигурност, никой няма достъп до акаунта ми…
WTF!?
Току-що получих REKT. pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG) November 13, 2022
Хакерът е открил множество позиции, за да манипулира цената на AXS, токена на блокчейн играта Axie Infinity. Цената на актива се повиши с 200% за броени минути, преди да се срине почти до първоначалното си ниво:
Фигура 1 – Цена на AXS в минути по време на операцията
Жертвата обяснява също, че в резултат на атаката е загубила около 100 000 долара. Вероятно хакерите са натрупали AXS предварително, за да го продадат след манипулирането на пазара.
Binance поема делото
Въпреки че средствата на жертвата са били в Binance, важно е да се отбележи, че пробивът в сигурността не е по вина на платформата.
Главният изпълнителен директор на борсата Чангпенг Джао (CZ) заяви, че ще има поне три подобни случая, включително този, който се разглежда в тази статия:
Видяхме поне 3 случая на потребители, които са споделили API ключа си с платформи на трети страни (Skyrex и 3commas) и са видели неочаквана търговия по сметките си. Ако сте използвали такава платформа преди, горещо ви препоръчвам да изтриете API ключовете си, за да сте сигурни.
– CZ Binance (@cz_binance) November 14, 2022
Изтичането на информация ще включва хора, които използват услугите на ботовете за търговия Skyrex и 3commas. CZ също така заяви, че Binance ще продължи да разследва:
Карлос (потърпевшият) потвърди, че неизвестните поръчки се дължат на изтичане на неговия API ключ. Той има само един активен API ключ и той е използван в Skyrex, платформа за криптотърговия с ботове. Ще се опитаме да деактивираме всички API ключове, използвани от Skyrex, като сега ще разберем как да ги идентифицираме. „
API връзки в крипто екосистемата
Връзките с API са полезни за няколко сценария в нашата екосистема. Например само за четене на сметките ни в централизирани платформи ще бъде полезно за решения като Waltio, които ни позволяват да централизираме историята на трансакциите си, за да улесним подаването на данъчни декларации.
Но по-напредналата употреба позволява например да се дават разрешения на ботове за търговия или терминали за търговия, така че да могат да взаимодействат от разстояние с борсата. В този случай е необходимо да определите точно разрешенията, които искате да предоставите на тази връзка:
Фигура 2 – Създаване на API ключ в Binance
точката на повреда може да бъде в услугата на третата страна, към която сме предоставили тази връзка, и това изглежда се е случило в обсъждания преди това случай.
Така че, както при всеки проект, и тези услуги трябва да бъдат внимателно анализирани, преди да им предоставим достъп до нашите инвестиции, за да избегнем евентуални неуспехи.
