Einem Händler wurde sein Binance-Konto gehackt, nachdem die API-Schlüssel in dem von ihm genutzten Handelsdienst durchgesickert waren. Der oder die Täter nutzten das Konto des Opfers, um den Kurs des AXS-Tokens zu manipulieren, der innerhalb weniger Minuten um 200 % stieg
API-Schlüssel gehen verloren und ein Händler wird in sein Konto gehackt
Am Sonntagnachmittag erlebte ein Händler eine böse Überraschung, als er unerwünschte Positionsnahmen auf seinem Binance-Konto sah. Der Hack beinhaltet in Wirklichkeit ein Datenleck der API-Schlüssel des Opfers, mit denen er eine Verbindung zwischen seinem Binance-Konto und dem von ihm genutzten Handelsdienst herstellen konnte:
Anyone wondering why AXS is pumping. Someone, somehow bought a million dollars worth on my @cz_binance @binance account. I have multiple security levels, nobody accessed my account…
WTF!
Ich habe gerade REKT bekommen. pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG) November 13, 2022
Der Hacker eröffnete mehrere Positionen, um den Kurs von AXS, dem Token des Blockchain-Spiels Axie Infinity, zu manipulieren. Der Kurs des Vermögenswertes stieg innerhalb weniger Minuten um 200 %, brach dann aber ein und erreichte fast wieder sein ursprüngliches Niveau :
Abbildung 1 – Kurs des AXS in Minuten zum Zeitpunkt der Operation
Das Opfer erklärt außerdem, dass es durch den Angriff etwa 100.000 US-Dollar verloren hätte. Es ist sehr wahrscheinlich, dass die Hacker zuvor AXS angesammelt hatten, um es nach ihrer Marktmanipulation zu verkaufen.
Binance greift den Fall auf
Auch wenn sich die Gelder des Opfers auf Binance befanden, ist es wichtig zu betonen, dass die Sicherheitslücke nicht der Plattform zuzuschreiben ist.
Changpeng Zhao (CZ), der Geschäftsführer der Börse, stellte klar, dass es mindestens drei ähnliche Fälle geben würde, darunter den, um den es in diesem Artikel geht:
Wir haben mindestens drei Fälle von Nutzern gesehen, die ihren API-Schlüssel mit Drittanbieterplattformen (Skyrex und 3commas) geteilt haben und unerwarteten Handel auf ihren Konten gesehen haben. Wenn Sie zuvor eine solche Plattform genutzt haben, empfehle ich Ihnen dringend, Ihre API-Schlüssel zu löschen, nur um auf der sicheren Seite zu sein.
– CZ Binance (@cz_binance) November 14, 2022
Die Lecks sollen Personen betreffen, die die Dienste der Trading-Bots Skyrex und 3commas nutzen. CZ berichtete außerdem, dass Binance weitere Untersuchungen durchführen werde:
“ Carlos (das Opfer, Anm. d. Red.) bestätigte, dass die unbekannten Aufträge auf ein Leck in seinem API-Schlüssel zurückzuführen waren. Er hat nur einen aktiven API-Schlüssel und dieser wurde auf Skyrex, einer Bot-Plattform für den Krypto-Handel, verwendet. Wir werden versuchen, alle von Skyrex verwendeten API-Schlüssel zu deaktivieren, indem wir herausfinden, wie wir sie jetzt identifizieren können. „
API-Verbindungen im Krypto-Ökosystem
API-Verbindungen sind für mehrere Fälle in unserem Ökosystem nützlich. Beispielsweise ist das alleinige Lesen unserer Konten auf zentralen Plattformen nützlich für Lösungen wie Waltio, mit denen wir unsere Transaktionsverläufe zentralisieren können, um unsere Steuererklärung zu erleichtern.
Eine weitergehende Nutzung ermöglicht es aber zum Beispiel, Handelsbots oder Handelsterminals Berechtigungen zu erteilen, sodass sie dezentral mit einer Börse interagieren können. In diesem Fall müssen die Berechtigungen, die man dieser Verbindung geben möchte, genau definiert werden:
Abbildung 2 – Einrichten eines API-Schlüssels auf Binance
Ein Fehlerpunkt kann dann in dem Drittanbieterdienst liegen, dem wir diese Verbindung zur Verfügung gestellt haben, und genau das scheint in dem zuvor geschilderten Fall passiert zu sein.
Wie bei jedem Projekt müssen also auch diese Dienste gründlich analysiert werden, bevor wir ihnen Zugang zu unseren Investitionen gewähren, um uns vor Enttäuschungen zu schützen.
