La cuenta de Binance de un comerciante fue hackeada después de que se filtraran las claves API del servicio de comercio que estaba utilizando. A continuación, el autor o autores utilizaron la cuenta de la víctima para manipular el precio del token AXS, que subió un 200% en cuestión de minutos.
Se filtran las claves de la API y se hackea la cuenta del comerciante
El domingo por la tarde, un comerciante se llevó una desagradable sorpresa al ver operaciones no deseadas en su cuenta de Binance. El hackeo consiste en realidad en una filtración de datos de las claves API de la víctima, lo que le permitió vincular su cuenta de Binance con el servicio de comercio que estaba utilizando:
Alguien se pregunta por qué AXS está bombeando. Alguien, de alguna manera compró un millón de dólares en mi @cz_binance @binance cuenta. Tengo múltiples niveles de seguridad, nadie accedió a mi cuenta…
¿¡WTF!?
Acabo de recibir REKT. pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG) 13 de noviembre de 2022
El hacker abrió múltiples posiciones para manipular el precio de AXS, el token del juego Axie Infinity blockchain. El precio del activo subió un 200% en cuestión de minutos antes de desplomarse hasta casi su nivel original:
Figura 1 – Precio del AXS en minutos en el momento de la operación
La víctima también explica que perdió unos 100.000 dólares como resultado del ataque. Es probable que los hackers hayan acumulado AXS de antemano, para venderlo después de su manipulación del mercado.
Binance retoma el caso
Si bien los fondos de la víctima estaban en Binance, es importante señalar que la brecha de seguridad no fue culpa de la plataforma.
Changpeng Zhao (CZ), director general de la bolsa, dijo que habría al menos tres casos similares, incluido el que se comenta en este artículo:
Vimos al menos 3 casos de usuarios que compartieron su clave API con plataformas de terceros (Skyrex y 3commas), y vieron operaciones inesperadas en sus cuentas. Si ya has utilizado una plataforma de este tipo, te recomiendo encarecidamente que borres tus claves API para estar seguro.
– CZ Binance (@cz_binance) 14 de noviembre de 2022
Las filtraciones implicarían a personas que utilizan los servicios de los bots de comercio Skyrex y 3commas. CZ también dijo que Binance investigaría más a fondo:
Carlos (la víctima) confirmó que los pedidos desconocidos se debían a una filtración de su clave API. Sólo tiene una clave API activa y fue utilizada en Skyrex, una plataforma de bots de comercio de criptomonedas. Intentaremos desactivar todas las claves API utilizadas por Skyrex, averiguando cómo identificarlas ahora. «
Conexiones API en el ecosistema criptográfico
Las conexiones de la API
son útiles para varios escenarios en nuestro ecosistema. Por ejemplo, una lectura de nuestras cuentas en plataformas centralizadas será útil para soluciones como Waltio, permitiéndonos centralizar nuestro historial de transacciones para facilitar nuestra declaración de impuestos.
Pero un uso más avanzado permite, por ejemplo, dar autorizaciones a bots de negociación o terminales de negociación, para poder interactuar de forma remota con una bolsa. En este caso, es necesario definir con precisión las autorizaciones que desea conceder a esta conexión:
Figura 2 – Configuración de una clave API en Binance
un punto de fallo puede estar entonces en el servicio de terceros al que hemos proporcionado esta conexión, y esto es lo que parece haber ocurrido en el caso anteriormente comentado.
Así que, como en cualquier proyecto, también hay que analizar a fondo estos servicios antes de darles acceso a nuestras inversiones, para evitar cualquier contratiempo.
